本年度第一个高度警戒病毒出现,目前全球忙于救灾当中
趋势科技(5月3日)发布震荡波病毒「WORM_SASSER.C」高度风险警报
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)今天(5月3日)发布高度风险病毒警报,今年度最具破坏性的网络蠕虫”震荡波病毒”短短三天出现第二个变种病毒“WORM_SASSER.C,依然利用微软操作系统漏洞LSASS (Local Security Authority Subsystem Service,本地安全性授权子系统服务) 通过445连接端口对全球网络发动攻击,迅速攻击全球各地计算机用户,并已经造成重大灾情。值得注意的是,任何已经开机并且连上互联网的计算机,都可能染上Sasser病毒。
这一病毒和其它大部分计算机病毒不一样,不必靠电子邮件传播,只要计算机开机就有中毒可能。目前已知在美国、欧洲与亚洲等地均有严重灾情陆续产出。许多计算机出现自动重复开机的情况,并且网络连接也出现不正常情况,浪费了许多带宽资源以及被感染计算机不断当机与重新开机所耗费的时间。同时,计算机交互感染病毒并相互攻击情况严重,去年八月发生席卷全球的冲击波(Blaster)病毒效应再度出现。目前中国大陆地区也出现了感染报告,但由于处于五一假期中,具体情况还不明了。趋势科技提醒广大中国用户,请尽快做好防范措施,以免5月8日上班后有大面积的爆发。
趋势科技全球防毒研发暨技术支持中心TrendLabs指出,第一个震荡波病毒出现的时间是北京时间5月1日,但随即于2日及3日出现变种病毒,可谓攻击火力强大。这一病毒主要影响的系统为微软 Windows NT、2000、XP及2003操作系统,但是 Windows95/98/ME等系统也会遭受攻击但不会中毒,虽然微软公司于今年4月13日已经针对全球客户发布安全性通知建议更新修正程序MS04-011,但由于大部分企业与个人尚未完成更新,以致于让病毒趁机肆虐。若计算机不慎中毒,会出现以下画面,并且计算机系统的画面会出现倒数重新开机,与冲击波(Blaster)病毒的状况类似,网友若发现计算机出现以下画面,极有可能就是中了这个新病毒。
趋势科技强烈建议,若企业客户还来不及更新修正程序,可以先采用趋势科技的OPP (Outbreak Prevention Policy,病毒疫情防御策略封锁TCP 445/9996/5554 Port来围堵病毒攻击,以争取足够时间来更新修补程序及清除病毒。个人用户,可使用趋势科技单机版产品(防毒精灵2002/加强版 或趋势科技网络安全个人版)的内建防火墙来阻挡病毒侵入。根据先前同类病毒发作经验,当这个病毒通过网络四处流窜时,不但会攻击其它更多的计算机,也会大量消耗网络资源,降低效能,对企业计算机用户会造成极大的影响。趋势科技呼吁使用者应该立刻更新微软修补程序MS04-011,并即刻更新扫描引擎至 6.5 以上和病毒码至883(含)以上,并立即至趋势科技网站下载清除程序 TSC (Trend Micro System Cleanr)以侦测及清除此病毒。
趋势科技网络病毒墙NVW对震荡波病毒WORM_SASSER.A可进行有效防护:
此病毒为一个典型的利用精心构造的数据包进行系统的攻击的病毒,因此该病毒可以很好的利用趋势科技最新上市的“趋势科技网络病毒墙NVW”进行防护,趋势科技已经发布了相关的NVW特征代码,用于在网络上直接阻绝该病毒发布的数据包,从而基本上切断病毒传播所根本需要的渠道。而使用其他产品的用户,可以通过部署版本为331的TSC进行系统中感染病毒的清除。同时建议用户及时更新微软在MS04-001公告板中公布的系统更新程序。
解毒步骤:
若不慎中了震荡波病毒,请依照以下步骤来清除病毒:
1. 上网安装微软修补程序:下载MS04-011 更新程序 http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
2. 下载趋势科技免费的清除程序 TSC (Trend Micro System Cleaner),http://www.trendmicro.com/ftp/products/tsc/tsc.zip
3. 先中断已中毒计算机与互联网的连接(如果无法正常开机,请先开机至安全模式)
4. 执行此清除程序趋势科技TSC,将病毒清除掉
5. 安装微软修补程序MS04-011
6. 重新开机
7. 若无法正常连接至互联网,请寻找一台可正常运做的计算机,迅速下载微软修补程序及趋势清除程序,并拷贝至中毒计算机。
8. 个人用户请即刻更新最新病毒码883(含)以上与扫毒引擎6.5(含)以上,以侦测及清除此病毒。
9. 个人用户可激活防毒软件内建防火墙来协助防止病毒侵入。
附件:
重大病毒与微软修补程序攻击周期
病毒名称 微软修补程序公布 病毒爆发日期 修补程序与病毒周期
Worm_Sasser震荡波病毒 MS04-01104/13/2004 05/01/2004 18 Days (历史最短时间)
Worm_Blaster冲击波病毒 MS03-02607/16/2003 08/11/2003 26 Days
Worm_Slammer速客一号病毒 MS02-03907/24/2002 01/25/2003 185 Days
Worm_Nimda尼姆达病毒 MS00-07810/17/2000 09/18/2001 336 Days
重大病毒损害表
相关网站:
趋势科技: http://www.trendmicro.com.cn/
关于趋势科技
趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在26个国家和地区设有分公司,员工总数近2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并在2002年10月入选日经指数成分股,创造了日本证券史上的奇迹。
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。
趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。
