中央社记者钟淑娟台北十九日报道,据估在台湾已有数10多家企业用户,在全球有数百家企业用户受此病毒感染,灾情还在持续增加中。由于“疾风病毒”多种病毒的交相感染,这只变种病毒不但挟带相同攻击手法,还会强迫电脑下载微软修正程式,令许多企业在数百台电脑同时间下载修正程式的结果,造成网路流量暴增,导致网站拥塞瘫痪。
根据趋势科技目前掌握到的最新消息,由于“疾风病毒”多种病毒的交相感染,已经令全球企业IT人员疲于奔命,这是继2001年娜坦病毒 (Nimda)之后,第二支连续发布两次红色警讯的重大病毒。
趋势科技呼吁所有用户除立即下载安装微软修正程式外,或下载病毒码进行扫毒。
WORM_MSBLAST.D为“疾风病毒”的最新变种,除了采用同样攻击微软系统RPC的漏洞外,还会攻击WebDAV的新漏洞感染未经修正过的电脑,此病毒攻击微软系统135连接埠,并自动开启中毒电脑707连接埠 (原开启4004连接埠) 作为后门程式入侵点,再攻击并感染其他电脑。
所以,用户不仅要针对原WORM_MSBLAST.A病毒下载微软MS03-026修正程式外,再针对此变种WORM_MSBLAST.D下载微软MS03-007修正程式,才能有效遏止此病毒的交相感染。
此外,受感染的电脑会在 c: winntsystem32wins的目录下发现两只病毒程式,并分别以 LLHOST.exe和SVCHOST.exe两个系统档名出现。
趋势科技指出,这只病毒有两个很特别的病毒行径:一、会强迫中毒电脑自动下载并安装微软修正程式,并无预警的重新开机。二、会自动搜寻并移除旧病毒的BLAST.exe程式。由此病毒在自动下载微软程式与移除旧病毒程式的这两种病毒行径看来,表面上似乎是为清除反制“疾风病毒”而来,但由于其强迫电脑在未经系统需求确认的情况下载微软修正程式,对个人而言,造成上网速度变慢,电脑不断重新开机;对企业用户而言,由于企业内部上百台电脑同时下载微软修正程式的结果,造成网路流量暴增拥塞,进而导致网站瘫痪,影响企业运作甚钜!在历经上周在各界大力宣导“疾风病毒”的危险性与告知用户尽速下载微软修正程式并更新病毒码后,新的变种病毒还是对用户造成巨大杀伤力,原因包括许多个人或企业用户尚未更新微软修正程式、许多已中毒未察觉的电脑用户,再度与其他变种病毒交相感染。