看板 TSSHS56th319 關於我們 聯絡資訊
作者atilaa (K書吧!)
看板TSSHS56th319
標題娜妲病毒(PE_Nimda.a)
時間Thu Sep 20 19:10:44 2001
病毒風險級數:高度風險 娜妲病毒(PE_Nimda.a)藉三種感染管道百毒齊下,擴散速度超越紅色警戒 網路防毒專家趨勢科技呼籲,收到Readme.exe(讀我)檔案,請直接刪除, 勿開啟以免中毒;企業用戶即刻更新防毒元件、即時掃毒,網路連線電腦必須100 %掃瞄 繼紅色警戒之後,又出現一隻全新攻擊模式的新病毒,正透過相當罕見的三重感染管道在 網路上大量散播,包含:電子郵件、網路資源分享及微軟IIS伺服器感染。 這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異於以往, 已經引起全球矚目,該病毒的主要破壞行為是透過電子郵件大量散播夾帶 名為Readme.exe(讀我)的電子郵件,造成網路頻寬的壅塞,使用者將明顯 發現網路的速度變慢。另外,娜妲病毒會自動尋找網路上的芳鄰及微軟IIS網頁伺服器 進行感染,電腦族如果不小心連上中毒 網站,將遭病毒感染。如此,將造成一傳十、十傳百的無限迴圈式感染災情。網路防毒軟體專家趨勢科技呼籲企業資訊管理人員,請即刻更新IIS Patch,微軟網址: http://www.microsoft.com/taiwan/support/content/6496.htm 電腦族,若收到以下電子郵件,請直接刪除。 ﹝郵件主旨﹞:不固定,隨機產生 ﹝郵件內容﹞:無 ﹝附加檔案﹞:readme.exe, readme.wav或readme.com 根據趨勢科技TrendLabs統計,該病毒目前已於美國、英國、義大利等地造成嚴重感染,截至目前為止約有數十萬台以上的電腦中毒,台灣也於今天(19日)傳出災情,趨勢科技已於上午對所有用戶發出高度風險病毒警訊。趨勢科技技術支援康宏旭經理表示:「這隻病毒結合了多種病毒特性,包括:駭客攻擊模式(如:紅色警戒)、探險蟲病毒及ILoveYou我愛你病毒,其擴散速度及感染力更勝一籌。」 解決方法: 1.電腦族如果收到Readme.exe(讀我)檔案,請直接刪除,勿開啟以免中毒。 2.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至942(含)以上,以偵測及 清除此病毒。 3.由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下載 最新的Service Pack及修正程式!! 您可以參考下列 URL http://www.microsoft.com/taiwan/support/content/6496.htm 來取得並安裝 最新的Service Pack及修正程式 4.若你連接至中毒的網頁伺服器,會自動下載病毒檔案,請將防毒軟體開啟至常駐狀態。 5.如果您有安裝eManager可以設定收到readme.exe, readme.wav及readme.com三個檔案 附件移除 6.如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp 7.如果感染病毒,請依照下列方式清除病毒 (1)連接至趨勢網站下載清除程式 http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm (2)將清除程式存放至暫存目錄中.並執行以解壓縮 (3)關閉防毒軟體的即時掃瞄功能 (4)執行FIX_NIMDA.EXE (5)重新啟動電腦.使用防毒軟體掃瞄所有檔案. (6)若您發現 RICHED20.DLL 及 LOAD.EXE 檔案無法清除.請由平時備份還原 (7)請您將防毒軟體設定為掃瞄所有檔案. 您可參考 http://www.trend.com.tw/EncyclopediaV2/download/Troj_Sircam_pre.doc 說明設定 這隻病毒若有其他資訊, 我們會持續更新台灣趨勢網站, 請隨時注意網站內容 趨勢科技網站:http://www.trendmciro.com.tw -- _____/\/\____/\/\/\/\/\___/\/\/\/\___/\/\____________/\/\_______ ___/\/\/\/\_____/\/\________/\/\_____/\/\__________/\/\/\/\_____ _/\/\____/\/\___/\/\________/\/\_____/\/\________/\/\____/\/\___ _/\/\/\/\/\/\___/\/\________/\/\_____/\/\________/\/\/\/\/\/\___ _/\/\____/\/\___/\/\______/\/\/\/\___/\/\/\/\/\__/\/\_____/\/\__ -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.113.37.88