如果你的電腦會一直無限重開機出現以下畫面的話， http://bbs.leoboard.com/non-cgi/usr/27/27_7018.jpg 你就中標了喔~ 大家注意一下唄，我認識的好多人都中了 2003年8月12日 布雷斯特病蟲(W32.Blaster.Worm)來襲 引發虛擬世界三級地震 請用戶請立即更新病毒定義檔至八月十一日以後 昨晚地牛翻身，今天虛擬世界也不平靜，賽門鐵克安全機制應變中心昨日發現一利用微 軟作業系統漏洞進行攻擊的病蟲,並於今(12)發布三級病蟲通報: 布雷斯特病蟲(W32.Blaster.Worm)。 布雷斯特病蟲(W32.Blaster.Worm)會利用微軟作業系統中「遠端程序呼叫」 (DCOM RPC)中緩衝區溢位的漏洞，再透過通訊埠TCP135進入， 下載並啟動Msblast.exe檔感染受害者電腦。 布雷斯特病蟲會試圖透過通訊埠TCP 4444連上主機， 並使用TFTP檔案傳輸協定將自身複製並安裝在系統上。 根據賽門鐵克DeepSight早期預警管理系統所得數據顯示，全球超過57,000系統遭受感 染，且目前正針對通訊埠135進行大規模的攻擊。布雷斯特病蟲感染的速度相當驚人， 感染數據至昨天為止平均約為1,000到2,000起，今日則暴增為57,000起。賽門鐵克安全 委外服務(Symantec Managed Security Services)表示，布雷斯特病蟲繁殖的速度非常驚人，相較於年初的Slammer病蟲， 其傳播速度約為Slammer的20%，較其他三級病蟲而言算是相當迅速，台灣也有不少災情 傳出。賽門鐵克強烈呼籲企業及個人用戶立即至微軟網站下載漏洞修補程式，提高警 覺，慎防受害。 修補程式下載網站：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 病蟲特徵: 布雷斯特病蟲(W32.Blaster.Worm)會利用微軟作業系統中「遠端程序呼叫」(DCOM RPC)ꐊ中緩衝區溢位的漏洞，再透過通訊埠TCP135進入，下載並啟動Msblast.exe檔感染受害者 電腦。布雷斯特病蟲會試圖透過通訊埠TCP 4444連上主機，並使用TFTP檔案傳輸協定將 自身複製並安裝在系統上。另外布雷斯特病蟲狡猾的地方在於，它會在使用者嘗試著在 windowsupdate.com下載修復程式時，以阻斷服務（Denial of Service/DOS）的方式阻 斷使用者電腦下載修復的動作。特別的是，布雷斯特病蟲只會在一段特定的時間內發動 阻斷式攻擊（Denial of Services/DoS），根據賽門鐵克的分析指出，發動阻斷式攻擊 的期間將發生在每年8月15日之後，並持續到年底為止。 感染途徑: 1. 導致系統不穩，或是使受感染機器當機 2. 病蟲會開啟一個隱藏的遙控介面(cmd.exe)，企圖終止安全產品的設定 傳播方式： 1. 利用通訊埠TCP 135, TCP 4444, 及UDP 69進行攻擊 2. 感染具有漏洞的遠端程序呼叫(DCOM RPC)應用程式 賽門鐵克安全機制應變中心的建議措施： 1. 下載W32.Blaster.Worm的修正工具進行修復， 可連結至http://securityresponse.symantec.com/avcenter/FixBlast.exe 2. IT管理員應立即調整防火牆規則，封鎖通訊埠135-139及通訊埠445進出的網路流量 3. IT管理員亦可以藉由改變router存取控制清單(ACLs)來終止網路流量。 4. 至下列微軟網站下載漏洞修補程式，並確實安裝： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 5. 終止Windows Me/XP的系統儲存程式 6. 更新最新病毒定義檔 7. 受感染的若為Windows 95/98/Me作業系統，請重新啟動電腦並選擇安全模式 (Safe Mode); 若為Windows NT/2000/XP作業系統，請終止木馬程式程序 8. 執行全系統掃瞄，並刪除任何偵測出為布雷斯特病蟲(W32.Blaster.Worm)的程式 賽門鐵克電腦病蟲危害指數： 賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度， 將所偵測到的病毒/蟲進行危害指數1到5的分級，級數越高，表示此一病毒/蟲感染速度 、危害程度以及散布速度都較快，因此可能造成的影響範圍也就越廣。 危害指數 5級 極度危險。如：情書病蟲剛出現時(VBS.LoveLetter.A) 危害指數 4級 危險。 如：CIH病毒 (CIH)，聖誕節病蟲 危害指數 3級 中度。 如：費茲病蟲 W32.HLLW.Fizzer@mm 危害指數 2級 輕度。 如：泡泡男孩（Bubbleboy） 危害指數 1級 低度。 賽門鐵克安全機制應變中心(Symantec Security Response) 針對網路上產生的各種惡意威脅，安全機制應變中心提供鉅細靡遺的分析，了解其運作 模式，並提供即時的應變及解決方案 想知道更多關於布雷斯特3級病蟲的資訊，請至賽門鐵克網站： http://securityresponse.symante.com/avcenter/venc/data/w32.blaster.worm.html -- ███◣ ◢██◣ ████ ◢██▉ ████ █◣██ █▉██ █▉█▉ ██ █ ██ ████ ███◤ ███▉ ██ ◥██◣ ██ ████ ██ █ █▉ ████ ▅▅▅█ ████ █▉◥█ -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 218.172.138.99 ※ 編輯: paisin 來自: 218.172.138.99 (08/13 17:50)