2011-01-07
透過Microsoft更新漏洞傳播
大範圍感染並釋放大量病毒
文: Xavier Ng / 新聞中心
文章索引: IT要聞 軟件 ESET

相信不少用家定期也會為 Windows 作業系統進行更新,不過據防毒軟體廠商 ESET NOD32 7 日發表的最新病毒偵測報告指出,發現一個被命名為 Win32/wapomi.E 的病毒,主要透過 Microsoft 更新的伺服器系統漏洞進行傳播,導致無法更新病毒資料庫或程序無法啟動。

 

據 ESET NOD32 表示, Win32/wapomi.E 會透過 Microsoft 更新的伺服器系統漏洞進行傳播,並感染 exe 可執行程式,而且也會感染系統檔案,並將 dllcache 中的 dll 備份檔案一併刪除,一旦被此病毒入侵,病毒將會修改註冊表,劫持眾多安全防護軟體,導致無法更新病毒資料庫或程序無法啟動,同時也會感染區域網內共享資料夾的 EXE 檔案程式,以及下載已加密的惡意程式,並透過可移動的儲存設備來進行傳播。

 

由於此病毒擁有強大的前攝性防禦機制,而且它會大範圍地感染系統內的 EXE 檔案,並且在 System32 和 temp 等資料夾中釋放或下載大量病毒檔案,因此, ESET NOD32 並不建議使用手動刪除的方法,並建議用戶安裝防毒軟體進行清除。

 

用戶可先行下載防毒軟體,以 ESET NOD32 安全產品為例,用戶下載並安裝後,請先行手動清除註冊表裏的劫持項目,然後使用 ESET SysRescue 製作系統救援光碟,再重啟系統讓救援光碟來掃描並偵測刪除病毒,完成後,請搜尋 Windows 系統更新並安裝至最新的版本,尤其要更新前述有關該漏洞的版本,並清空 temp 資料夾,然後建立新的系統帳戶及密碼,再重啟系統即可解決。

 

Eset HQ

發表評論