首頁 > 校園新聞
殺手(Sasser)病毒來襲 全球電腦族請警戒
文/賴秀玲     【2004/5/4】友善列印
殺手病毒全球發威,電腦族不得不謹慎。
殺手病毒(W32.Sasser)經歷醞釀,終於透過全球網際網路發作,3日各大公司行號上班後,災情紛紛傳出,防毒公司將這隻病毒定位為「最高級」,毒性是今年以來最強的一隻,目前隨著受「駭」的主機增加,災情不斷擴大中。資訊中心表示,防毒公司如賽門鐵克、趨勢科技和台灣微軟目前都有提供這隻病毒的清除程式,以微軟來說,使用者可至www.microsoft.com/security/incident/sasser.asp下載。如果你的電腦不幸被「駭」到,更要趕緊下載清除。



殺手病毒主要是針對微軟上月13日公布的MS04-011漏洞進行攻擊,當時微軟即發出重大公告,呼籲用戶迅速更新修補程式,以防止重大災情發生。然而這隻病毒契而不捨,不斷在網路中尋找下手的主機,微軟於4月23日再發出警告,聲稱這隻病毒已針對LSASS弱點進行攻擊,直至5月初殺手病毒再變種,只要使用微軟伺服器軟體的主機,未更新下載修補程式,幾乎無一倖免。

Microsoft的資訊公告中提供了防Sasser及其變種病毒的步驟步驟:首先啟用防火牆;然後安裝必要的更新,為了保護您的電腦預防Sasser 病蟲及其變種,必須先下載及安裝安全性更新835732,這與Microsoft安全性公告MS04-011已一同發行,若已在4月30日星期五之前以手動的方式或透過自動更新安裝MS04-011 更新的話,表示您的電腦已受到保護;最後自動檢查及移除Sasser.A和Sasser.B即可。

文大資訊中心網路通訊組組長林又新表示,殺手病毒是微軟有史以來公布新漏洞後「誕生」最快的病毒,只花了18天就席捲全球電腦,顯然駭客下手目標早已鎖定微軟的「重大公告」下手,由於伺服器的檢測防範仔細,目前文大校務網路上沒有出現問題,但個人PC就傳出有職員與學生中「駭」的消息。他也說,其實最好的的方式便是養成定期更新Windows Update及防毒軟體,最好能每天更新,如果使用者沒有每天上網,也可將更新排程設定為一開機便自動更新的方式,其實防範病毒入侵的最有效的方法,就是使用者要有憂患意識,同時改變使用習慣,不要因為嫌麻煩就不去做電腦更新。

殺手病毒主要是利用微軟的漏洞入侵植入後門程式,受「駭」的主機會不斷的開機,造成主機呈現「休克」現象,這隻殺手病毒和其他大部分電腦病毒不一樣,不必靠電子郵件傳播,只要電腦開機就有中毒可能。目前已知在美國、歐洲與我國均有嚴重災情傳出,不僅浪費許多頻寬資源,同時,電腦交互感染病毒並相互攻擊情況嚴重,與去年8月席捲全球的疾風病毒類似。

點閱人次:3628