趨勢科技今日(9日)針對「WORM_DELODER.A」發布中度病毒警訊，此病毒透過Port 445大量散播與攻擊，並且利用後門程式PSEXEC.EXE執行遠端登入，兼具有蠕蟲與後門程式特性，是屬於複合性病毒。據悉，此病毒目前已經在中國大陸大量散播，而且由於大學都直接連接教育網，造成中國北方幾所大學網路陷入癱瘓。趨勢科技目前已掌握此病毒，並且也對公司所有用戶發佈病毒警訊，基於目前台灣和中國大陸之間商業往來頻繁，趨勢科技幾家國內重要高科技電子廠商以及大型企業客戶等，都同時在對岸設有分部，為避免災情快速傳入台灣，趨勢科技在昨日就立即對用戶發佈警訊，請用戶小心提防。趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至480 (含)以上，以偵測及清除此病毒。

趨勢科技TrendLabs表示，這是一隻兼具有蠕蟲特性和後門程式特性的複合性病毒，起初是透過email和網路散播一個為PSEXEC.EXE執行檔，一旦用戶開啟此執行檔，這隻病毒便會在中毒用戶電腦中植入後門程式允許駭客執行遠端登入，在此同時，受感染電腦本身再開始利用一般俗稱的「字典攻擊法」以字母排序方式猜出密碼，對網路芳鄰其他電腦的Port445進行攻擊，大量寄送封包，一旦被感染，會拷貝INST.EXE到startup目錄，並且關閉資源分享。而受感染用戶如果下次開機之後，便搖身一變也成為駭客身分，重複自己本身先前被害的情節加害於其他電腦，如此一傳十、十傳百，造成網路芳鄰上的大量封包壅塞，導致網路癱瘓。目前得知在大國大陸，由於大學都直接連接教育網，已經造成中國北方幾所大學網路都已癱瘓。趨勢科技TrendLabs進一步指出，此病毒具有三個特點：一是帶有一份「字典攻擊法」，對網路上主機用戶進行字典字母排序方式猜測其密碼﹔二是一旦猜測成功，這種蠕蟲病毒將植入與遠程控制和傳染相關的程序，並可被遠程控制﹔三是該蠕蟲掃瞄流量極大，所以容易造成網絡嚴重擁塞。

據推測，此病毒目前在台灣尚未有任何災情傳出，主要是因為此病毒主要仍是透過一隻.EXE執行程式散佈，台灣多數企業用戶都已經對.EXE 檔有阻擋功能，加上經過資訊安全及防毒軟體公司長期以來的宣導，一般用戶對於EXE執行檔也都會加以小心防範，因此目前台灣並沒有災情傳出。趨勢同時趨勢科技也發現，校園裡向來時興開放網路上的芳鄰，對於防火牆概念也不是特別具有，所以當此病毒一旦在中國大陸校園中擴散時，變很快地以燎原之姿橫掃中國大陸北部校園。

趨勢科技建議，由於這隻病毒透過Server上的port 445散播，所以建議最好立即關閉所有網路上的芳鄰以及分享資料夾，對此，趨勢科技建議採用TMCM (Trend Micro Control Manager)設定OPP(Outbreak Prevention Policy)去封鎖Port 445可防止病毒攻擊與擴散，對於個人家庭用戶，趨勢科技同時也建議可經由PC-cillin 2003內建個人防火牆或趨勢科技的GateLock寬頻保全系統去封鎖Port 445，以防止可防止病毒攻擊與擴散。趨勢科技產品用戶請立即更新掃瞄引擎至5.2以上和病毒碼至480 (含)以上，以偵測及清除此病毒。

贊助商連結

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=770