救命!一片哀嚎 疾風狂掃Windows

記者/蘇伯方

「昨天晚上剛實驗蒐集好的數據,想說早上再來儲存,沒想到他給我自動重開機。」你也被疾風Blaster掃到了嗎?微軟又有漏洞,一個RPC(Remote Procedure Call)的漏洞讓有心人士可以透過Buffer overrun的技巧在你的電腦上執行任何的程式碼,因而取得遠端操縱的權限。而Blaster就是透過這個漏洞透過公式,隨機入侵附近電腦。「甚至不能做複製貼上的動作,整個實驗室都中標了」,一名清大的研究生表示。

微軟在之前就已經公布一個DCOM(Distributed Component Object Model) RPC的漏洞,一個對Windows NT 4到最新Windows server 2003都是非常嚴重(critical)的漏洞。而這個漏洞就被有心人士用來寫了一支蠕蟲病毒 – Blaster。一旦中毒,他會先讓windows一開機就執行這支病毒。然後透過掃瞄port 135,試圖藉由漏洞入侵其他人的電腦,把自己複製一份放進去。還會在port 4444開一個後門給其他hacker來擷取中毒電腦的資訊。而且他還會在特定日子裡利用DDOS(Distruibuted Denial Of Service,分散阻斷攻擊)來癱瘓WindowsUpdate網站。

如果你常常遇到60秒自動重開機或者系統變的非常不穩定,趕快按「CTRL+ALT+DEL」這三個按鍵,然後點選「工作管理員」的「處理程序」(或者在「開始」功能表的執行中打「taskmgr.exe」也可以開啟),看看有沒有一支影像名稱叫做「MSBLAST.EXE」。如果有的話,你就中毒啦!趕快到各大網站尋找解毒的方法,並且下載微軟的更新程式,升級windows。如果你的windows版本太舊(Service Pack 2以下),記得要先升級service packSymantec趨勢Panda都公布了相關資訊、病毒移除軟體以及防毒軟體的更新病毒碼,使用者可以透過連結取得相關資訊以及更新。至於有網友好心提供的手動解毒方法,在這個連結

分享此新聞: