繼BLAST.B與BLAST.C之後,BLAST再度變種成為BLAST.D(也就是W32.Welchia.Worm),目前趨勢科技、賽門鐵克都已發佈高度警戒,值得注意的是,BLAST.D的攻擊手法不僅與BLAST.A雷同,還會強迫電腦下載微軟修正程式,此外,還會自動搜尋並移除舊病毒的BLAST.exe程式,並且無預警的重新開機。
BLAST.D自從在日本與新加坡發作以後,目前侵襲的範圍已經蔓延到台灣、大陸與歐美各地。趨勢科表示,目前臺灣已有數十多家企業遭到感染,全球則有數百家企業用戶遭到侵襲,災情還在持續增加中。
趨勢科技表示,繼2001年娜坦病毒(Nimda)之後,BLAST是第二支連續發布兩次紅色警訊的重大病毒,因此,呼籲所有用戶立即下載並安裝微軟修正程式以外,最好盡速更新病毒碼進行偵測。
BLAST.D除了會病毒攻擊微軟系統135連接埠,還會自動開啟中毒電腦707連接埠(原開啟4004連接埠)作為後門程式入侵點,再攻擊並感染其他電腦。所以用戶不僅需要針對BLAST.A病毒,下載微軟MS03-026修正程式,針對BLAST.D方面,還需要下載微軟MS03-007修正程式,才能有效遏止此病毒的交相感染。
此外,受感染的電腦會在c:\winnt\system32\wins\的目錄下發現兩隻病毒程式,並分別以DLLHOST.exe和SVCHOST.exe兩個系統檔名出現。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement