新型駭客病毒「疾風(fēng)」亮相

防毒系統(tǒng)廠商12日發(fā)布最新病毒警告，一只名為「疾風(fēng)病毒」“WORM_MSBLASR.A”的新型駭客病毒，正透過(guò)Windows系統(tǒng)的漏洞，開(kāi)始攻擊全球各地電腦用戶。目前已知在美洲、南美洲、歐洲與臺(tái)灣均有災(zāi)情陸續(xù)產(chǎn)出，并且已經(jīng)造成某些伺服器停擺及企業(yè)Intranet網(wǎng)路擁塞無(wú)法使用。

據(jù)趨勢(shì)科技TrendLabs指出，此次「疾風(fēng)病毒」其傳染途徑和年初爆發(fā)的「SQL警戒病毒」相似，同樣是采取分散式阻斷服務(wù)(DDOS)攻擊感染Microsoft Windows NT4.0以上的電腦。受病毒感染的電腦會(huì)利用Windows系統(tǒng)漏洞采取阻斷服務(wù)攻擊135連接埠中RPC(remote Procedure Call)Buffer Overrun的弱點(diǎn)，造成電腦無(wú)法正常作業(yè)或當(dāng)機(jī)停擺及網(wǎng)路擁塞，同時(shí)再透過(guò)69與4444連結(jié)埠去攻擊感染更多的電腦。

此外，此病毒有特定攻擊時(shí)間，在1-8月的16日至31日，以及9-12月每日都會(huì)針對(duì)Windows Update Server發(fā)動(dòng)攻擊。根據(jù)先前同類病毒發(fā)作經(jīng)驗(yàn)，當(dāng)這只病毒透過(guò)網(wǎng)路四處流竄時(shí)，不但會(huì)攻擊其他更多的電腦，也會(huì)大量消耗網(wǎng)路資源，降低效能，對(duì)企業(yè)電腦用戶會(huì)造成極大的影響。

值得注意的是，由於距離Microsoft所公布的最新修正程式不到一個(gè)月，所以許多電腦用戶尚未完成更新程序，因此據(jù)判將會(huì)有更多的災(zāi)情陸續(xù)傳出。而由年初Slammer病毒發(fā)作時(shí)對(duì)全球電腦用戶所造成的嚴(yán)重災(zāi)情，甚至當(dāng)時(shí)政府也下令全面戒備為藍(lán)色警戒的情況看來(lái)，趨勢(shì)科技呼吁用戶千萬(wàn)不可掉以輕心，請(qǐng)務(wù)必至微軟網(wǎng)站下載最新的病毒碼。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308121853P7.shtmll