變種「疾風」 再度爆網路危機

記者/吳閔蕙




上星期發現的疾風病毒,襲擊了台灣200家以上的企業電腦系統,全球受到疾風的災情也不斷傳出。然而,沒有想到,不過1個星期的時間,疾風已然悄悄變形,正式化身為「WORM_MSBLAST.D」,以交叉感染的攻擊手法,再度重創台灣十多家企業用戶,全球則累計有數百家企業用戶遭受感染。

原先為WORM_MSBLAST.A的「疾風病毒」,傳出衍生了新變種病毒WORM_MSBLAST.D,目前毒性已經蔓延到台灣、大陸與歐美各地。該名病毒不僅採取相同手段攻擊微軟系統RPC的漏洞,同時還經由WebDAV的新漏洞感染未經修正過的電腦,並強迫電腦下載微軟修正程式,造成數百台電腦同時間下載修正程式,導致網站流量暴增而癱瘓。

遭受感染的電腦會在 c: winntsystem32wins的目錄下發現兩隻病毒程式,分別以 LLHOST.exe和SVCHOST.exe兩個系統檔名出現。趨勢科技表示,這隻病毒有兩個很特別的病毒行徑,第一會強迫中毒電腦自動下載並安裝微軟修正程式,並無預警重新開機。其次會自動搜尋並移除舊病毒的BLAST.exe程式。 

趨勢科技並進一步說明,為了預防疾風病毒感染,用戶需要下載微軟MS03-026修正程式;而針對新的疾風變種病毒,為了避免交叉染,可能還需要下載微軟MS03-007修正程式。


分享此新聞: