發布日期:2005/08/17(三)
趨勢科技今日同時發佈二隻相關變種病毒警訊 - 線上幽靈三世病毒(WORM_ZOTOB.C) 與線上幽靈四世病毒(WORM_ZOTOB.D),除了延襲第一隻線上幽靈病毒(WORM_ZOTOB.A) 係透過微軟安全通報MS05-039中的安全漏洞入侵電腦外,線上幽靈三世病毒(WORM_ZOTOB.C) 更進一步在電腦中蒐尋含有如David、James 等通用名稱的電子郵件信箱來散播附有病毒的郵件,一旦收件人不察點選此附件感染病毒之後,可能會造成電腦不斷重新開機;而線上幽靈四世病毒(WORM_ZOTOB.D) 則是除了具相同大量攻擊的現象之外,更蒐集更多的使用者資料如登錄帳號、電腦名稱等。
為防止電腦產生連鎖感染效應,趨勢科技提供以下個人防護的步驟供電腦使用者參考,對於此類無法預知的病毒千萬不可掉以輕心。
連線至網際網路安裝微軟修補程式:下載MS05-039 更新程式
www.microsoft.com/...
下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner),
http://www.trendmicro.com/...
先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)執行此清除程式趨勢科技TSC,將病毒清除掉安裝微軟修補程式MS05-039重新開機若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢清除程式,並拷貝至中毒電腦。
用戶請即刻更新最新病毒碼2.787.00(含)以上與掃毒引擎6.810(含)以上。
CNET編輯部 18/08/2005
<~~~~相關~~~~>
台灣微軟今(18)日針對Zotob.A蠕蟲攻擊推出反制行動,包括發佈漏洞修補程式,並提供更新的惡意軟體移除工具。
台灣微軟今日發表聲明表示,微軟已知Win32/Zotob.A蠕蟲正流傳於網際網路中,並會利用微軟安全性公告MS05-039所解決的安全性問題攻擊Windows 2000 系統。該公司指出,此一蠕蟲會安裝惡意軟體,然後伺機感染其他電腦;然而其他 Windows版本,如Windows XP Service Pack 2與Windows Server 2003等,除非已受到其他惡意軟體侵害,否則不會受Worm:Win32/Zotob.A和其變種的影響。
微軟同時提供可移除該惡意軟體的工具KB890830 (Microsoft Windows Malicious Software Removal Tool KB890830 ),可用以偵測與清除以下惡意程式,包括Zotob.A、Zotob.B、Zotob.C、Zotob.D、Zotob.E、Bobax.O、Esbot.A、Rbot.MA、Rbot.MB、Rbot.MC等。
微軟惡意軟體移除工具將會檢查Windows XP、Windows 2000,和Windows Server 2003電腦,並協助移除惡意軟體造成的感染。當偵測與移除程序完成時,工具會顯示一份報告描述結果,包括偵測並移除了哪一種惡意軟體。該工具更新版本目前尚無法透過Windows Update、Microsoft Update或Windows Server Update Services進行更新。
微軟指出,該公司目前正積極分析Worm:Win32/Zotob.A惡意蠕蟲,並提供說明指導。若需更多資訊以瞭解是否遭到此蠕蟲感染,可參閱以下中文網站的相關說明。微軟安全性摘要報告 (899588) 隨插即用中的弱點會允許遠端執行程式碼及權限提高。
沒有留言:
張貼留言