(中央社記者鍾淑娟台北十九日電)「疾風病毒」WORM_MSBLAST.A又出現一新變種病毒 WORM_MSBLAST.D，目前毒性已散佈至台灣、大陸與歐美各地，據估在台灣已有數10多家企 業用戶，在全球有數百家企業用戶受此病毒感染，災情還在持續增加中。 由於「疾風病毒」多種病毒的交相感染，這隻變種病毒不但挾帶相同攻擊手法，還會 強迫電腦下載微軟修正程式，令許多企業在數百台電腦同時間下載修正程式的結果，造成 網路流量暴增，導致網站擁塞癱瘓！ 　　根據趨勢科技目前掌握到的最新消息，由於「疾風病毒」多種病毒的交相感染，已經 令全球企業IT人員疲於奔命，這是繼2001年娜坦病毒 (Nimda)之後，第二支連續發佈兩次 紅色警訊的重大病毒！ 　　趨勢科技呼籲所有用戶除立即下載安裝微軟修正程式外，或下載病毒碼進行掃毒。 WORM_MSBLAST.D為「疾風病毒」的最新變種，除了採用同樣攻擊微軟系統RPC的漏洞 外，還會攻擊WebDAV的新漏洞感染未經修正過的電腦，此病毒攻擊微軟系統135連接埠， 並自動開啟中毒電腦707連接埠 (原開啟4004連接埠) 作為後門程式入侵點，再攻擊並感 染其他電腦。 　　所以，用戶不僅要針對原WORM_MSBLAST.A病毒下載微軟MS03-026修正程式外，再針對 此變種WORM_MSBLAST.D下載微軟MS03-007修正程式，才能有效遏止此病毒的交相感染。 　　此外，受感染的電腦會在 c: \winnt\system32\wins\的目錄下發現兩隻病毒程式， 並分別以 LLHOST.exe和SVCHOST.exe兩個系統檔名出現。 　　趨勢科技指出，這隻病毒有兩個很特別的病毒行徑：一、會強迫中毒電腦自動下載並 安裝微軟修正程式，並無預警的重新開機。二、會自動搜尋並移除舊病毒的BLAST.exe 程式。由此病毒在自動下載微軟程式與移除舊病毒程式的這兩種病毒行徑看來，表面上似 乎是為清除反制「疾風病毒」而來，但由於其強迫電腦在未經系統需求確認的情況下載微 軟修正程式，對個人而言，造成上網速度變慢，電腦不斷重新開機；對企業用戶而言，由 於企業內部上百台電腦同時下載微軟修正程式的結果，造成網路流量暴增擁塞，進而導致 網站癱瘓，影響企業運作甚鉅！ 　　在歷經上周在各界大力宣導「疾風病毒」的危險性與告知用戶盡速下載微軟修正程式 並更新病毒碼後，新的變種病毒還是對用戶造成巨大殺傷力，原因包括許多個人或企業用 戶尚未更新微軟修正程式、許多已中毒未察覺的電腦用戶，再度與其他變種病毒交相感染 。 920819 -- 剛換成 Windows XP 作業系統兩天,難保不會被疾風掃到 之前在 ME 時期下載了 PC-cillin 2003 三十天試用版,但還是很擔心 個人覺得製造病毒的人除了對敵資訊作戰有功之外,實在是害人不淺 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 61.228.107.27