鴨子
2003-08-14, 10:08 PM
1. 於 8 月 11 日美國時間上午 11 時 34 分,Microsoft 開始調查一隻由 Microsoft 產品支援務 (PSS) 發現的電腦蠕蟲。電腦蠕蟲是電腦病毒的一種,即使用戶沒有進行任何行動下仍能透過網絡自我發放及複製(更有可能自動更新)。電腦蠕蟲能佔用記憶體或網絡頻寬,因而導致電腦停止反應。
2. 「疾風病毒」並非透過電子郵件或網路芳鄰的管道傳染,而是對Microsoft作業系統中RPC(Remote Procedure Call)Buffer Overrun的漏洞發動攻擊,病毒會透過Windows TCP135連接埠進入,下載並啟動msblast.exe執行檔感染受感染電腦,同時針對微軟更新服務主機(Windows Update Server)發出分散式阻斷攻擊(DDOS),造成使用者無法順利下載微軟最新修補程式,同時「疾風病毒」還會透過受感染電腦系統中的69與4444連結埠去攻擊感染更多的電腦。
趨勢科技指出,由於此次病毒是主要是利用微軟作業系統漏洞發動隨機攻擊,所以不論是企業或個人電腦用戶,只要使用微軟作業系統者均有感染病毒的高度可能性,尤其是個人使用者在沒有企業的系統資源與防毒機制的保護下,中毒的可能性更高。
*********************************
以上..轉載至 Microsoft Security 及 趨勢網站
12日開啟電腦出現一個視窗...."RPC" Remote Pro...什麼..什麼寫了一堆...然後電腦被自動關
機.....哇~~中毒了...
以下是解毒及補丁網站連結..若有跟我一樣的去瞧瞧巴..
解毒劑網址: http://www.trendmicro.com/ftp/products/tsc/tsc.zip
安全漏洞補丁: http://www.microsoft.com/hk/security/incident/blast_c.asp
2. 「疾風病毒」並非透過電子郵件或網路芳鄰的管道傳染,而是對Microsoft作業系統中RPC(Remote Procedure Call)Buffer Overrun的漏洞發動攻擊,病毒會透過Windows TCP135連接埠進入,下載並啟動msblast.exe執行檔感染受感染電腦,同時針對微軟更新服務主機(Windows Update Server)發出分散式阻斷攻擊(DDOS),造成使用者無法順利下載微軟最新修補程式,同時「疾風病毒」還會透過受感染電腦系統中的69與4444連結埠去攻擊感染更多的電腦。
趨勢科技指出,由於此次病毒是主要是利用微軟作業系統漏洞發動隨機攻擊,所以不論是企業或個人電腦用戶,只要使用微軟作業系統者均有感染病毒的高度可能性,尤其是個人使用者在沒有企業的系統資源與防毒機制的保護下,中毒的可能性更高。
*********************************
以上..轉載至 Microsoft Security 及 趨勢網站
12日開啟電腦出現一個視窗...."RPC" Remote Pro...什麼..什麼寫了一堆...然後電腦被自動關
機.....哇~~中毒了...
以下是解毒及補丁網站連結..若有跟我一樣的去瞧瞧巴..
解毒劑網址: http://www.trendmicro.com/ftp/products/tsc/tsc.zip
安全漏洞補丁: http://www.microsoft.com/hk/security/incident/blast_c.asp