保安資訊近日陸續接獲多起事件回報疑似W32.Spybot.Worm新變種疫情發生,遭植入此變種威脅後,可能會造成防毒伺服器或用戶端無法更新病毒碼的情況,該網路病毒也會透過 IRC 或 weak passwoed 途徑散播.請各位盡速更新新版Symantec antivirus 企業版10.1.4.4000版(含)以後之防毒軟體並更新作業系統的修補程式,如發現電腦中出現TCP 2967 port 請暫時使用個人防火牆擋掉,並立即進行掃毒,謝謝!
系統遭受感染後之情況說明:
1. 此病蟲程式它將會試著透過通訊埠TCP 2967連接其他的用戶端,那會產生大量的傳輸量。
2. 此病蟲程式將會試著連接網際網路-- blackenedentity.info:5599,他將接受來自那個位址的命令並且下載其他病毒。
3. 病蟲程式將猜測脆弱的Windows本機帳號密碼及SQL伺服器的SA帳號密碼,嘗試取得本機administrator管理員的權限。
4. 此病蟲程式將使用任何發現到的Windows漏洞去攻擊。
5. 由於此病毒程式會使用通訊埠TCP 2967,若系統遭受感染後,會導致Symantec AntiVirus伺服器無法派送病毒定義檔至 Symantec AntiVirus用戶端。
註:2967 Port是Symantec AntiVirus企業版的通訊埠,防毒伺服器透過這個通訊埠,管理及派送用戶端的防毒政策及病毒定義檔。
為避免企業遭受感染,建議採下列程序進行防護:
1. 建議關閉從Internet連入企業內部網路的通訊埠TCP 2967的任何連線。
2. 請確認更新至2006.12.26或更新版本病毒定義檔,並持續保持更新。
3. 執行完整的系統掃描,刪除所有偵測到的受感染檔案
4. 強化Windows本機帳號及SQL伺服器SA帳號密碼強度。
5. 儘速修補作業系統及應用程式相關安全性漏洞。
6. 若企業中有發現疑似遭W32.Spybot.Worm感染或防毒系統病毒定義無法正常更新及管理情況時,請儘速聯絡保安資訊客服人員,謝謝!!!
7. 請各位盡速更新新版Symantec antivirus 企業版10.1.4.4000版以後之防毒軟體並更新作業系統的修補程式。
8. 本公司自2006/09/13以後所提供之光碟片皆為10.1.4.4000(企業防毒) 或3.1.4.4000(client Security)。安裝前請再次確認。如需遞交新版光碟片請不吝指派。
抱歉 是轉貼過來的
應該沒有觸犯板規吧?
因為這種病毒 也要給大家知道會比較好
內文搜尋
從 APP 打開
X