防病毒—趋势科技发布高度风险病毒警报

 趋势科技在8月12日发布高度风险病毒警讯，一个名为“仇恨者”（WORM_MSBLAST.A）的新型黑客病毒，正利用Windows系统的漏洞，攻击全球各地的计算机。目前已知在北美洲、南美洲、欧洲与亚洲均有灾情，也已经在中国境内爆发，并且已经造成某些服务器停顿及企业Intranet网络拥塞无法使用。估计此病毒将会导致严重的灾情发生，趋势科技呼吁用户千万不可掉以轻心。趋势科技已掌握该病毒，并且也对所有用户发布病毒警报，同时趋势科技呼吁用户应立即更新扫描引擎（至5.6以上）和病毒码（604以上，含604），并立即至趋势科技网站下载清除程序以侦测及清除此病毒，同时也应立即至微软网站下载更新补丁程序。
趋势科技全球防毒研发暨技术支持中心—TrendLabs指出，此次“仇恨者病毒”的传染途径和年初爆发的 “速客一号（SQL Slammer）”病毒相似，同样是利用系统漏洞攻击感染Microsoft Windows NT 4.0以上的计算机。病毒会利用Windows系统135端口中RPC Buffer Overrun的弱点，造成计算机无法正常作业或当机停顿及网络拥塞，同时再通过69与4444端口去攻击感染更多的计算机。此外，该病毒有特定攻击时间，在1-8月的16日至31日，以及9-12月每日都会针对Windows Update Server发动攻击。根据先前同类病毒发作经验，当这种病毒通过网络四处流窜时，不但会攻击其它更多的计算机，也会大量消耗网络资源，降低效能，对企业计算机用户会造成极大的影响。
值得注意的是，由于距离Microsoft所公布的最新修正程序不到一个月，所以许多计算机用户尚未完成更新程序，因此估计将会有更多的灾情陆续传出。趋势科技呼吁用户千万不可掉以轻心，请务必至趋势科技网站下载最新的病毒码，并采用如下解决方法：
1、至微软网站下载更新Security Patch才能有效根除（Microsoft Security Bulletin MS03-026）。
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
2、下载趋势科技最新清除程序TSC（Trend Micro System Cleaner以便清除此病毒。
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
3、建议采用TMCM（Trend Micro Control Manager）设定OPP（Outbreak Prevention Policy）去封锁69、4444端口可防止病毒扩散。
4、建议由防火墙或趋势科技防毒墙宽带版GateLock暂时封锁UDP69与TCP4444端口以防止由外部对内部计算机的攻击。