如果你的电脑会一直无限重开机出现以下画面的话， http://bbs.leoboard.com/non-cgi/usr/27/27_7018.jpg 你就中标了喔~ 大家注意一下呗，我认识的好多人都中了 2003年8月12日 布雷斯特病虫(W32.Blaster.Worm)来袭 引发虚拟世界三级地震 请用户请立即更新病毒定义档至八月十一日以後 昨晚地牛翻身，今天虚拟世界也不平静，赛门铁克安全机制应变中心昨日发现一利用微 软作业系统漏洞进行攻击的病虫,并於今(12)发布三级病虫通报: 布雷斯特病虫(W32.Blaster.Worm)。 布雷斯特病虫(W32.Blaster.Worm)会利用微软作业系统中「远端程序呼叫」 (DCOM RPC)中缓冲区溢位的漏洞，再透过通讯埠TCP135进入， 下载并启动Msblast.exe档感染受害者电脑。 布雷斯特病虫会试图透过通讯埠TCP 4444连上主机， 并使用TFTP档案传输协定将自身复制并安装在系统上。 根据赛门铁克DeepSight早期预警管理系统所得数据显示，全球超过57,000系统遭受感 染，且目前正针对通讯埠135进行大规模的攻击。布雷斯特病虫感染的速度相当惊人， 感染数据至昨天为止平均约为1,000到2,000起，今日则暴增为57,000起。赛门铁克安全 委外服务(Symantec Managed Security Services)表示，布雷斯特病虫繁殖的速度非常惊人，相较於年初的Slammer病虫， 其传播速度约为Slammer的20%，较其他三级病虫而言算是相当迅速，台湾也有不少灾情 传出。赛门铁克强烈呼吁企业及个人用户立即至微软网站下载漏洞修补程式，提高警 觉，慎防受害。 修补程式下载网站：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 病虫特徵: 布雷斯特病虫(W32.Blaster.Worm)会利用微软作业系统中「远端程序呼叫」(DCOM RPC)ꐊ中缓冲区溢位的漏洞，再透过通讯埠TCP135进入，下载并启动Msblast.exe档感染受害者 电脑。布雷斯特病虫会试图透过通讯埠TCP 4444连上主机，并使用TFTP档案传输协定将 自身复制并安装在系统上。另外布雷斯特病虫狡猾的地方在於，它会在使用者尝试着在 windowsupdate.com下载修复程式时，以阻断服务（Denial of Service/DOS）的方式阻 断使用者电脑下载修复的动作。特别的是，布雷斯特病虫只会在一段特定的时间内发动 阻断式攻击（Denial of Services/DoS），根据赛门铁克的分析指出，发动阻断式攻击 的期间将发生在每年8月15日之後，并持续到年底为止。 感染途径: 1. 导致系统不稳，或是使受感染机器当机 2. 病虫会开启一个隐藏的遥控介面(cmd.exe)，企图终止安全产品的设定 传播方式： 1. 利用通讯埠TCP 135, TCP 4444, 及UDP 69进行攻击 2. 感染具有漏洞的远端程序呼叫(DCOM RPC)应用程式 赛门铁克安全机制应变中心的建议措施： 1. 下载W32.Blaster.Worm的修正工具进行修复， 可连结至http://securityresponse.symantec.com/avcenter/FixBlast.exe 2. IT管理员应立即调整防火墙规则，封锁通讯埠135-139及通讯埠445进出的网路流量 3. IT管理员亦可以藉由改变router存取控制清单(ACLs)来终止网路流量。 4. 至下列微软网站下载漏洞修补程式，并确实安装： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 5. 终止Windows Me/XP的系统储存程式 6. 更新最新病毒定义档 7. 受感染的若为Windows 95/98/Me作业系统，请重新启动电脑并选择安全模式 (Safe Mode); 若为Windows NT/2000/XP作业系统，请终止木马程式程序 8. 执行全系统扫瞄，并删除任何侦测出为布雷斯特病虫(W32.Blaster.Worm)的程式 赛门铁克电脑病虫危害指数： 赛门铁克安全机制应变中心根据电脑病毒/虫感染范围、危害程度以及散布速度， 将所侦测到的病毒/虫进行危害指数1到5的分级，级数越高，表示此一病毒/虫感染速度 、危害程度以及散布速度都较快，因此可能造成的影响范围也就越广。 危害指数 5级 极度危险。如：情书病虫刚出现时(VBS.LoveLetter.A) 危害指数 4级 危险。 如：CIH病毒 (CIH)，圣诞节病虫 危害指数 3级 中度。 如：费兹病虫 W32.HLLW.Fizzer@mm 危害指数 2级 轻度。 如：泡泡男孩（Bubbleboy） 危害指数 1级 低度。 赛门铁克安全机制应变中心(Symantec Security Response) 针对网路上产生的各种恶意威胁，安全机制应变中心提供钜细靡遗的分析，了解其运作 模式，并提供即时的应变及解决方案 想知道更多关於布雷斯特3级病虫的资讯，请至赛门铁克网站： http://securityresponse.symante.com/avcenter/venc/data/w32.blaster.worm.html -- ███◣ ◢██◣ ████ ◢██▉ ████ █◣██ █▉██ █▉█▉ ██ █ ██ ████ ███◤ ███▉ ██ ◥██◣ ██ ████ ██ █ █▉ ████ ▅▅▅█ ████ █▉◥█ --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 218.172.138.99 ※ 编辑: paisin 来自: 218.172.138.99 (08/13 17:50)