趨勢科技發佈變種線上幽靈病毒(WORM_ZOTOB.C,WORM_ZOTOB.D)中度警訊

線上幽靈風暴襲捲歐美亞 二日內變種病毒急速現身
防毒服務廠商趨勢科技繼本週一發出線上幽靈病毒中度警訊之後,今日 (8月17日)再度針對新的變種病毒提出警告,此隻打破史上最快針對微軟安全弱點通報展開攻擊的網路病毒,在歐美造成大規模感染案例之後,大陸、台灣等數十家企業亦相繼遭受入侵。

今日趨勢科技TrendLabs同時發佈二隻相關變種病毒警訊--線上幽靈三世病毒(WORM_ZOTOB.C)與線上幽靈四世病毒(WORM_ZOTOB.D),除了延襲第一隻線上幽靈病毒(WORM_ZOTOB.A) 係透過微軟安全通報MS05-039中的安全漏洞入侵電腦外,線上幽靈三世病毒(WORM_ZOTOB.C)更進一步在電腦中蒐尋含有如David﹑James等通用名稱的電子郵件信箱來散播附有病毒的郵件,一旦收件人不察點選此附件感染病毒之後,可能會造成電腦不斷重新開機;而一旦已感染病毒的電腦又透過ADSL連線上網或是連上企業內部網路,病毒便會透過此電腦所在IP位址快速傳播感染到此IP領域中Class B群的電腦,而一個Class B群的電腦數目卻有254平方之多﹗這也是此次在短時間內造成病毒大規模擴散的原因之一。

而線上幽靈四世病毒(WORM_ZOTOB.D)則是除了具相同大量攻擊的現象之外,更蒐集更多的使用者資料如登錄帳號、電腦名稱等。

趨勢科技技術總監王應達表示:「此類型病毒的可怕之處在於一般電腦使用者無法即時從電腦上判斷電腦是否已遭受病毒感染,因為駭客植入後門程式之後,即可以用遠端搖控的方式,在神不知鬼不覺的方式之下完成如竊取資料等的不法行為,電腦螢幕上並不會有明顯的畫面或是圖像顯示。」

此病毒會感染Windows 95, 98, ME, 2000, XP, and Server 2003作業平台。

為防止電腦產生連鎖感染效應,趨勢科技提供以下企業及個人防護的步驟供電腦使用者參考,並提醒不論是個人或是企業對於此類無法預知的病毒千萬不可掉以輕心。


  1. 連線至網際網路安裝微軟修補程式:下載MS05-039 更新程式
    http://www.microsoft.com/taiwan/security/bulletin/ms05-039.mspx
  2. 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)http://www.trendmicro.com/download/dcs.asp
  3. 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
  4. 執行此清除程式趨勢科技TSC,將病毒清除掉
  5. 安裝微軟修補程式MS05-039
  6. 重新開機
  7. 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢清除程式,並拷貝至中毒電腦。
  8. 用戶請即刻更新最新病毒碼2.787.00()以上與掃毒引擎6.810(含)以上。

參考資料: 針對微軟安全弱點通報展開攻擊的病毒時間表:

病毒名稱

微軟修補程式公布

病毒爆發日期

修補程式與病毒週期

Worm_Zotob.a

線上幽靈病毒

MS05-039

08/09/2005

08/13/2005

4 Days(再創史上最短紀錄)

Worm_Sasser

殺手病毒

MS04-011

04/13/2004

05/01/2004

18 Days

Worm_Blaster

疾風病毒

MS03-026

07/16/2003

08/11/2003

26 Days

Worm_Slammer

Slammer病毒

MS02-039

07/24/2002

01/25/2003

185 Days

Worm_Nimda

娜坦病毒

MS00-078

10/17/2000

09/18/2001

336 Days