Edit Content

About Us

We must explain to you how all seds this mistakens idea off denouncing pleasures and praising pain was born and I will give you a completed accounts off the system and expound.

Contact Us

“疾风”肆虐全球加国灾情频传

文章发布时间:August 13, 2003

针对微软系统漏洞的新型电脑病毒“疾风”,日前 (11 日 )在全球大幅扩散;世界知名防毒软体公司不约而同发出最高警戒通知,数以万计的民众以及企业则受到重大影响。

大温本地许多单位也被这次大规模网路攻击所波及,城中许多电脑族也当场手忙脚乱。

这只新电脑病毒名为 LoveSan 或 Blaster,中文代号为“疾风”,主要是透过微软 Windows 2000 及 XP 等系统漏洞,阻断通讯服务,造成电脑无法正常作业、当机停摆、以及网路瘫痪。

本地许多个人用户也于日前发生大小不一的网路问题,纷纷致电网路公司,造成服务人员应接不暇。

提供本地宽频上网服务的 Telus 公司更紧急在网站上公布“疾风病毒”的相关资讯,希望能舒缓客服电话的忙碌情形。

卑诗理工学院电脑资源部门主管麦克罗伊 (Ian McLeod) 表示,卑诗理工学院部分电脑周一确实遭到“疾风”攻击,不过在紧急修复系统漏洞后,目前已经恢复正常。

麦克罗伊指出,幸好现在是暑假期间,并没有学生在校园内使用电脑资源,因此虽然系统短时间出现问题,不过并未造成任何损害。

本地知名上市网路系统公司达锜网讯科技 (Nicer Technology) 负责人陈俊伯表示,这类靠电子邮件扩散的病毒,通常会对小型企业及个人用户产生严重影响。

至于大型企业及政府机构,陈俊伯指出他们都有专门的部门来管理电子邮件流量,并且会与微软连线,每小时与微软同步修正所有可能的系统漏洞,因此通常不会受到重创。

不过本地许多个人用户,则因系统不断自动重新开机,而且网路频宽被干扰而抱怨连连。

一名天天上网以电脑操作股票交易的黄太太表示,“疾风”病毒关闭了电脑在线上下单的功能,让她只能看着交易的时机经过,平白损失许多钱。

一间网路购物公司负责人张先生则表示,“疾风”病毒也破坏许多客人网路订购的功能,他们公司当天的交易因此受到重创。

根据美国电脑紧急反应中心的统计,全球已有超过 140 万电脑用户遭受“疾风”肆虐。

国际防毒软体公司“趋势科技” (Trend Micro),原本在周一中午发布了黄色中度警戒,因灾情急遽攀升,傍晚提升为最高的红色警戒。

另一间知名国际防毒软体公司“赛门铁克” (Symantec) 也罕见地发出了四级病毒警告。

根据赛门铁克监测发现,他们公司全球已有约 10 万客户受到感染,且病毒目前正针对通讯埠 135 进行大规模攻击。

疾风”病毒在 7 月 16 日首次出现时,每日平均感染案例约一千到二千起,但在周一“疫情”爆发当天却暴增了 5 万 7000 宗,“繁殖”速度非常惊人。

由于微软作业系统的全球市场占有率最高,向来是骇客的最爱。

据了解,这次的“疾风”病毒程式码中,就隐藏了一句对微软老板比尔盖兹的警告:“盖兹你为何让此事发生?别捞钱了,快把你的软体修好!” (Billy Gates why do you make this possible? Stop making money and fix your software!!)

微软及防毒软体公司全面围堵“疾风”

由于新型电脑病毒“疾风”在全球的影响超乎想像,微软总部以及各大防毒软体公司也紧急发出通知,呼吁民众不论是否感染病毒,应尽快修补漏洞,以免过一阵子又遭到攻击。

根据记者昨 (12) 日从微软方面取得的紧急通知,可能受到“疾风”影响的系统包括 NT、2000、XP、以及 Server 2003。

不过“疾风”病毒会不断散布网路攻击封包,造成网路壅塞与网站停摆,因此即使未使用 Windows NT、2000 与 XP 作业系统的电脑使用者,也可能受到波及。

国际防毒软体公司“趋势科技” (Trend Micro) 更指出,就算侥幸在这次全球感染中逃过一劫,只要没有修正系统漏洞,随时可能遭殃。

据了解,“疾风”病毒的设定为 1 至 8 月的 16 至 31 日发动攻击,9 至 12 月则是天天发动。

此病毒影响的作业系统为 Windows 2000、XP,当民众电脑中毒时,为了停止在记忆体中的病毒程式,可以 CTRL+SHIFT+ESC 开启 Windows 工作管理员(Task Manager),在“处理程序”中找出“ MSBLAST.EXE ”,按下下方的终止程序按钮将其停止。

为了避免开机后会自动执行病毒程式,民众可自行移除登入档中的自动启动程式,只要点选“ Start ”>“ Run ”,输入并执行“ Regedit ”后,在左边视窗中依序点选“ HKEY_ LOCAL_MACHINE ”>“ Software ”>“ Microsoft ”>“ Windows ”>“ CurrentVersion ”>“ Run ”,之后在右边视窗中删除“ “Windows auto update” = MSBLAST.EXE ”后即可。

微软也呼吁所有 Windows 的用户,在停止病毒动作后,应第一时间连上微软官方网站 http://www.microsoft.com/technet/tr… n/MS03-026.asp 下载修正漏洞的程式。

并在修复后加装防火墙或防毒软体,避免病毒入侵。

“趋势科技” (http://www.trendmicro.com/) 及“赛门铁克” (Symantec) (http://www.symantec.com/) 都也在各自的官方网站设置了解决流程供民众参考,也有提供免费扫毒程式供民众下载。

(冯予新)

Picture of guangtou1

guangtou1

Leave a Replay

订阅光头日记
推送本地新闻