作者:
bestpika
W32.Sasser 塞瑟病毒(殺手病毒)
這隻名叫「塞瑟」的病毒專門針對連接網路的電腦發動攻擊,能自動傳播,但不會經電子郵件感染,破壞力不大。 不過,為了避免中毒,不要隨便打開來路不明的郵件,最好把重要的文件和數據備份。
台灣微軟公司今晚發佈緊急重大安全公告,微軟安全反應中心發現網路上已出現W32.Sasser病毒,正在針對安全性公告MS04-011所提及的PCT/SSL弱點進行攻擊,將對LSASS(Local SecurityAuthority Subsystem Service)造成影響。
微軟公司發現,這隻病毒主要的攻擊目標是LocalSecurity Authority Subsystem Service(LSASS)服務。使用Windows XP並啟動防火牆功能的使用者可以免於此次W32.Sasser病毒的攻擊,這個病毒主要是透過139連接埠(TCP Port 139)進行攻擊,大部分提供防火牆服務的廠商的預設值已經將TCP Port 139關掉。
若不慎中毒的使用者會收到LSASS.exe錯誤訊息的彈跳視窗畫面,這項弱點的內容已於公告MS04-011中說明,使用者若已經下載MS04-011更新程式,便不會受病毒影響。
發信到 SEEDNet 客服請他們處理吧(反正對方是用固定 IP)
書籤