疾風病毒攻擊事件出現後,HiNet已透過電子郵件對全體用戶發出緊急安全事件通報,呼籲用戶儘速下載安裝微軟修補程式。
HiNet表示,名為WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞, 橫掃攻擊全球各地電腦用戶,傳染途徑和年初爆發的「 SQL警戒病 毒」相似,受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊135連接埠中RPC (remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停擺及網路壅塞,同時再透過69與4444連結埠去攻擊感染更多的電腦。目前已知在美洲、南美洲、歐洲與臺灣均有災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。
而疾風病毒影響的系統包括Windows 2000、XP、 2003。HiNet通告中指出,此病毒是利用Microsoft MS03-026漏洞進行感染、散播,用戶需儘速下載安裝修補程式 (http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp)。
如果電腦已受到疾風蠕蟲感染,為停止在記憶體中執行的惡意程式,可以CTRL+SHIFT+ESC開啟「程序管理員」(Task Manager),然後點選「處理程序」(process)標籤,在處理程序中,找出並點選 MSBLAST.EXE程序後,按下下方的終止程序按鈕,然後關閉程序管理員,再開啟一次,檢查程序是否確實被停止。
為避免開機後會自動執行病毒引發的惡意程式,HiNet通告中表示,用戶可移除登入檔的自動啟動程序,先點選「 開始」,進入「執行」, 輸入 Regedit, 然後按下 Enter鍵,在左方的子視窗中,依序點選「HKEY_LOCAL_MACHINE」、「Software」、「Microsoft」、 「Windows」、「CurrentVersion」、「Run」,之後在右方的子視窗中點選並刪除「Windows auto update" = MSBLAST.EXE」,再關閉視窗即可。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
