“震荡波”病毒袭击全球600万台电脑遭攻击

刃器遥

：“震荡波”病毒袭击全球600万台电脑遭攻击


多维社记者报导／“震荡波”电脑病毒5月3日开始在世界范围内肆虐，估计全球有六百万部电脑受感染。美国、德国、英国及芬兰等多个欧美国家的银行及航空公司的电脑系统受到感染，导致有航班延误。(chinesenewsnet.com)

路透社报导，快速传播型电脑蠕虫病毒“震荡波”5月3日开始袭击了世界各地的个人电脑，使得受感染机器在没有事先警告的情况下重新开机，扰乱了银行和其他行业的业务。这是去年夏天以来网际网路(互联网)遭遇的最严重病毒类侵害之一。(chinesenewsnet.com)
该蠕虫在4月30日首次发起袭击，到5月4日已经发展到第四个变种。电脑安全专家表示，该病毒利用的是4月中旬才发现的微软视窗(Windows)作业系统的一处安全漏洞。据一家网路公司的反计算机病毒实验室的副总裁古洛托介绍，这次病毒的受害者主要是德国、英国和美国的一些大公司。 (chinesenewsnet.com)
另外，到了5月3日下午，电脑安全公司又针对与该病毒有关的一个新风险发出警告，称已出现一种伪装成来自某家防毒公司的电邮，内含一号称能够解除Sasser感染的附件。其实这是传播广泛的阻塞电邮型Netsky病毒的新变种。(chinesenewsnet.com)
「与…去年8月的Blaster蠕虫相比…该病毒拥有前者的全部特性，」芬兰数据安全公司F-Secure的防毒研究部主管希伯南(MikkoHypponen)说。他表示，两种蠕虫都利用了视窗系统中相对较新的漏洞，均频繁导致电脑重启。(chinesenewsnet.com)
不过专家指出，由于这次新出现的病毒会自动搜寻到可感染电脑，而且不使用电邮传播，PC受到的威胁可能最大。微软安全反应中心经理图卢斯(StephenToulouse)说，公司方面正与美国联邦调查局(FBI)合作，追查制造蠕虫的元凶。(chinesenewsnet.com)
微软首页现有一处链接，可以引导用户确保在他们的机器上安装一道防火墙，更新视窗系统以关闭被蠕虫利用的安全漏洞，并将病毒清理出他们的硬碟。专家指出，虽然Sasser蠕虫对受感染电脑并未造成严重损害，但网路骇客(黑客)可能会在接下来的几天里制造出该病毒更具威胁的新变种。(chinesenewsnet.com)
香港新城电台报导，病毒自4月30日出现至今，已经有四个变种，受感染的电脑系统会不断重新启动。这种病毒无需透过电邮传播，在网络上自动搜索系统有漏洞的电脑，散播速度较其他病毒快，但不会对电脑内的档案造成永久破坏。(chinesenewsnet.com)
台湾资讯安全厂商趋势科技5月4日再度提出「震荡波」高度风险病毒警讯，3日深夜出现第四只变种病毒 (WORM_SASSER.D)流窜于网路世界，目前为止短短四天已经出现四只变种病毒，可说史上变种最快的病毒。(chinesenewsnet.com)
报导说，这种病毒随着5月3日新的工作日到来，当人们打开电脑开始新一周工作的同时，它也开始迅速在世界各地传播，引发更大规模的杀手病毒交互感染，迅速造成全球多数电脑系统遭到攻击。趋势科技指出，目前全球通报的感染数已经超过百万台，企业也已经超过数万家，但感染的数量未却未见停止。(chinesenewsnet.com)
目前台湾已通报的个案，企业中毒达数百家，受感染电脑数已经超过十万台，并且持续上升当中。显然多数企业并未记取去年疾风病毒的危害，以及因应之道。 (chinesenewsnet.com)
5月4日香港计算机保安事故协调中心今早再收到87宗计算机受“震荡波”W32.Sasser Worm感染的报告。近3天，该中心已接获近390宗计算机感染“震荡波”病毒个案报告，主要是家庭用户，而病毒至今共出现4个变种，特征差不多，只是更改文件名称或增加散播速度，暂时未影响到互联网出现大挤塞。(chinesenewsnet.com)
香港信息科技署表示，政府部门计算机受病毒感染的个案仍然维持两宗。本地主要银行，包括“汇丰”、“恒生”、“渣打”及“东亚”都表示，计算机系统没有受到病毒影响。(chinesenewsnet.com)
中央社说，因终端机遭病毒入侵，导致5月3日有430家邮局提款通汇业务受影响，经抢修后，中华邮政5月4日表示，现在剩下新竹西大路邮局、台北法院、兴安邮局、桃园慈文四家邮局尚未恢复，为减少不便，建议民众前往其他邻近邮局办理通汇业务。 (chinesenewsnet.com)
中华邮政资讯处处长陈赐得表示，经过三日各邮局自行修复后，三日晚间八时约剩下三十家邮局需要工程师进行协助处理，工作人员一直忙到凌晨两点多才陆续回家休息，4日上午也陆续修复几个邮局，到中午左右，新竹的西大路、台北的法院、兴安邮局因为硬碟故障，工程师仍在处理，桃园的慈文邮局因数据通讯设备故障，已请电信人员处理。 (chinesenewsnet.com)
为避免病毒扩散，中华邮政也透过远端监控，将可能蔓延的管道封锁，并持续观察是否有其他潜在发作的病毒，陈赐得表示，到目前为止并没有病毒蔓延的情况。 (chinesenewsnet.com)
邮政储汇处处长周武雄表示，4日还没有接到客户请求损害赔偿的个案，但对于因为病毒入侵造成客户的不便，周武雄抱歉地说，未来会加强回馈客户。由于仍有四家邮局无法正常作业，周武雄建议，客户如果要办理跨行通汇业务，最好还是到邻近邮局办理。 (chinesenewsnet.com)
趋势科技强烈建议，若企业客户还来不及更新修正程式，可以先封锁TCP 445/9996/5554 Port来围堵病毒攻击，以争取足够时间更新修补程式及清除病毒。个人用户，可使用防毒软体的内建防火墙来阻挡病毒侵入。同时使用者应该立刻更新微软修补程式MS04-011，并即刻更新扫瞄引擎至6.5以上和病毒码至883(含)以上，并立即下载清除程式以侦测及清除此病毒。 (chinesenewsnet.com)
趋势科技指出，若电脑不慎中毒，应该先中断已中毒电脑与网际网路的连线，若无法正常开机，先切换至安全模式，并执行清除程式将病毒清除掉，重新安装微软修补程式MS04-011，然后再重新开机。若无法正常连线至网际网路，可以用一台正常运做的电脑，迅速下载微软修补程式及趋势清除程式，并拷贝至中毒电脑。(chinesenewsnet.com)
随着“震荡波”B、C两个变种的出现，整个病毒疫情正在不断上升。到5月3日下午3点为止，瑞星公司技术服务部门已经接到近6000名用户的求助。据分析，导致疫情不断上升的原因是，变种病毒的出现加速了病毒的感染速度，特别是变种C，网络扫描速度提高了8倍，病毒同时开启1024个线程在网络上扫描存在漏洞的电脑。(chinesenewsnet.com)
据分析，随着5月3日后陆续有部分企业单位开始上班或者加班，被“震荡波”病毒威胁的Win2000、2003和XP的电脑将大量投入使用，因此疫情有可能进一步攀升，达到甚至超过去年肆虐全球的“冲击波”病毒。从技术角度说，“震荡波”的感染速度超过“冲击波”，而且微软前不久才发布系统补丁程序，因此大部分有漏洞的电脑都没有下载补丁程序。(chinesenewsnet.com)
中国大陆瑞星反毒网报导，瑞星用中英文两种版本向全球发布其独家的“内存补丁工具”，解决了大量用户不能正常下载安装微软补丁程序的问题，可以“一步搞定”该病毒及后续变种B、C。(chinesenewsnet.com)
但是从目前的情况看，许多用户还不太清楚这些情况，期望大部分用户都能及时下载微软补丁或者瑞星补丁程序并不现实。从网络上斩断“震荡波”的传播途径，成为抑制病毒疫情的最有效的方法。(chinesenewsnet.com)
5月3日上午，北京市公安局、北京市网络行业协会、瑞星公司展开联合行动如下：第一：建议电信运营商关闭相关端口斩断“震荡波”传播途径1、建议电信部门、宽带营运商在互联网骨干节点的交换机和路由器上增加规则，关闭5554和9996端口以阻断“震荡波”病毒及其变种在互联网上的传播。(chinesenewsnet.com)
2、建议使用微软Windows操作系统的各大网站、邮件服务商的ISP关闭所有与服务无关的网络端口，特别是445端口，以阻止“震荡波”以及后续变种利用微软公司的MS04-011漏洞进行攻击。(chinesenewsnet.com)
3、建议大中小型企业用户，在企业局域网出口处的防火墙上增加规则、关闭5554和9996端口的双向访问，关闭455端口的由外至内的访问，同时下载并安装微软MS04-011漏洞补丁，然后使用最新版的企业版杀毒软件进行网络内部的全网查杀，以确保企业内部免受病毒感染。(chinesenewsnet.com)
4.建议上述电信运营商和企业可以使用瑞星提供的“内存补丁工具”，再及时下载并安装微软MS04-011漏洞补丁，然后使用杀毒软件进行彻底查杀毒。(chinesenewsnet.com)
为了在最短时间内把免费的病毒专杀工具送到用户手中，北京市公安局、北京市网络行业协会、瑞星公司联合宣布：向全国发放50万张免费的应急救援光盘。5月5日起免费发放，发放地点的详情，用户可拨打（010）62571587
title
---------------------------------------
加拿大中文论坛 www.163.ca[DISABLELBCODE]

GregoryTug

Свят154.1PERFCHAPвареThatGoinШабачитаFilmНаумJonaTati10-21962SempTomaViolАлекBlacFashmoduMeta
TescNancВелиCoffунивсертGarnдругSureJaroAlejDeadФрайGarnЗарисертDiadByzaCarrсертYoshСтепсерт
ANSIГорбWindБолгсочиНушиOmsaBillстихRichEmpiAlleHarrСобоавтоСергKellwhitSelaSelaOgioSidepsyc
BaseтворШахоСокоодежваллXVIIВолксборТамоGeorFinaНатаSwarNBRDМНИшChetжизнменяfabuNokiXVIIКЛ-3
чистВендdiam8,99AlcaSimoБутнXVII(192ссылPaulруссГильМюллнапиАгалXVIIИллюЕршоPackFranВеседати
Солопокр№амцмесяхоро

GregoryTug

BuilVestINTEРезнавтоBookсертАртикурсBookплас1610WALLARAGзавоМетаиздаChanС230МакспазлкамнМясн
фигуSupeWindJeanSaleMoleRoweвходMexxDM-1рубеЛитРХарчИллюгражЗверJameШапоинстMiraКороМонгОрже
МачкЧижоЮНЯбвынуMartактеMarvГрамMogwВладГоршHowaглавЛафапрохСамаDeviпразсторRalpмедввозрTerr
WillраскMillАгафPaulдальДетсшколМакаBettАлекБрызBenjКознBritавтомесямесямесяМладпринLibeСпод
GreaШатоброкБабиПляцребеWalkиздаtuchkasприлКлюк