【大纪元5月1日讯】 (中央社记者韦枢台北一日电)台湾微软公司今晚发布紧急重大安全公告,微软安全反应中心发现网路上已出现W32.Sasser病毒,正在针对安全性公告MS04-011所提及的PCT/SSL弱点进行攻击,将对LSASS(Local SecurityAuthority Subsystem Service)造成影响。
微软公司发现,这只病毒主要的攻击目标是LocalSecurity Authority Subsystem Service(LSASS)服务。使用Windows XP并启动防火墙功能的使用者可以免于此次W32.Sasser病毒的攻击,这个病毒主要是透过139连接埠 (TCP Port 139)进行攻击,大部分提供防火墙服务的厂商的预设值已经将TCP Port 139关掉。
若不慎中毒的使用者会收到LSASS.exe错误讯息的弹跳视窗画面,这项弱点的内容已于公告MS04-011中说明,使用者若已经下载MS04-011更新程式,便不会受病毒影响。
微软公司正与病毒资讯联盟 (Virus InformationAlliance)密切合作,以分析恶意程式码与提供客户正确的指导方针,并且透过防毒合作伙伴了解W32.Sasser这只病毒的特征。同时建议所有使用者应该使用防火墙和防毒软体,并充分利用“自动更新”的功能,并在个人电脑上执行Windows Update扫描。
(http://www.dajiyuan.com)
