重大病毒通知警訊-WORM_Downad.KK

Home Home
登入註冊發表列印 載入圖片
引用 | 編輯 justices
2009-03-26 17:42		 樓主
推文 x0
Worm_Downad病毒已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。
一個新的WORM_Downad變種(Conficker)會在四月一號愚人節發作。趨勢科技偵測該變種為WORM_Downad.KK。若需要更多資訊請參考病毒百科
病毒碼5.885.00以上版本可偵測此病毒
與之前的Downad變種病毒相比較,WORM_Downad.KK較為複雜。病毒特性如下:
  • 連接數個時間伺服器來確認目前的日期與時間
  • 將自己註冊成系統服務已確保開機時會自動啟動
  • 刪除登錄值讓使用者無法進入安全模式
  • 不允許用戶使用與資訊安全相關的程式(例如procexp、regmon、autoruns、gmer等等)
  • 封鎖與資訊安全或與防毒軟體相關的網站
  • 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒
建議事項:
  • 請盡速更新微軟修正程式MS08-067並重新啟動電腦
  • 啟用WRS
  • 確認已更新到最新的病毒碼
  • 執行全系統掃瞄,確認您的電腦沒有任何惡意程式
  • 使用Virus Log找出感染來源(Infection Source)
  • 找到感染來源,使用趨勢所提供的解決方案清除病毒
  • 清除病毒後請務必重新開機


獻花 x1
引用 | 編輯 upside
2009-03-27 06:46		 1樓
  
這隻毒 說是這麼說啦 1500萬台
但目前來說 只有區域性爆發
台灣被影響的程度很低 也不用擔心啦
做好系統漏洞修補及病毒碼更新 就不怕了

獻花 x0
引用 | 編輯 星際遊客
2009-03-30 00:48		 2樓
  
謝謝提醒和分享 表情

獻花 x0