首頁 > 校園新聞
殺手（Sasser）病毒來襲 全球電腦族請警戒
文／賴秀玲  2004/5/4 列印
	殺手病毒（W32.Sasser）經歷醞釀，終於透過全球網際網路發作，3日各大公司行號上班後，災情紛紛傳出，防毒公司將這隻病毒定位為「最高級」，毒性是今年以來最強的一隻，目前隨著受「駭」的主機增加，災情不斷擴大中。資訊中心表示，防毒公司如賽門鐵克、趨勢科技和台灣微軟目前都有提供這隻病毒的清除程式，以微軟來說，使用者可至www.microsoft.com/security/incident/sasser.asp下載。如果你的電腦不幸被「駭」到，更要趕緊下載清除。
殺手病毒主要是針對微軟上月13日公布的MS04-011漏洞進行攻擊，當時微軟即發出重大公告，呼籲用戶迅速更新修補程式，以防止重大災情發生。然而這隻病毒契而不捨，不斷在網路中尋找下手的主機，微軟於4月23日再發出警告，聲稱這隻病毒已針對LSASS弱點進行攻擊，直至5月初殺手病毒再變種，只要使用微軟伺服器軟體的主機，未更新下載修補程式，幾乎無一倖免。 Microsoft的資訊公告中提供了防Sasser及其變種病毒的步驟步驟：首先啟用防火牆；然後安裝必要的更新，為了保護您的電腦預防Sasser 病蟲及其變種，必須先下載及安裝安全性更新835732，這與Microsoft安全性公告MS04-011已一同發行，若已在4月30日星期五之前以手動的方式或透過自動更新安裝MS04-011 更新的話，表示您的電腦已受到保護；最後自動檢查及移除Sasser.A和Sasser.B即可。 文大資訊中心網路通訊組組長林又新表示，殺手病毒是微軟有史以來公布新漏洞後「誕生」最快的病毒，只花了18天就席捲全球電腦，顯然駭客下手目標早已鎖定微軟的「重大公告」下手，由於伺服器的檢測防範仔細，目前文大校務網路上沒有出現問題，但個人PC就傳出有職員與學生中「駭」的消息。他也說，其實最好的的方式便是養成定期更新Windows Update及防毒軟體，最好能每天更新，如果使用者沒有每天上網，也可將更新排程設定為一開機便自動更新的方式，其實防範病毒入侵的最有效的方法，就是使用者要有憂患意識，同時改變使用習慣，不要因為嫌麻煩就不去做電腦更新。 殺手病毒主要是利用微軟的漏洞入侵植入後門程式，受「駭」的主機會不斷的開機，造成主機呈現「休克」現象，這隻殺手病毒和其他大部分電腦病毒不一樣，不必靠電子郵件傳播，只要電腦開機就有中毒可能。目前已知在美國、歐洲與我國均有嚴重災情傳出，不僅浪費許多頻寬資源，同時，電腦交互感染病毒並相互攻擊情況嚴重，與去年8月席捲全球的疾風病毒類似。
點閱人次：3570