Poxdar骇虫利用微软新漏洞让电脑变慢无反应

【大纪元4月1日报导】(中央社记者韦枢台北一日电)台湾资讯安全厂商金帅科技从数十起客户回报案例当中发现，一只“Worm@W32.Poxdar”骇虫正在利用微软新漏洞大量传送封包，执行后寄生在Explorer.exe上，严重耗损CPU(中央处理器)的资源，电脑变得非常慢，甚至根本不回应。

金帅科技指出，这只Worm@W32.Poxdar骇虫具有开启后门程式能力，会在一个随机的TCP port上开启一个代理服务器，随机选择IP攻击。

骇虫会连续开启16384个Port，随机选择IP使用广播封包 (Broadcast packets)攻击，主要受影响的是Port139、445两个漏洞，一旦被骇虫侦测到立刻植入后门程式。值得注意的是，用户如浏览有此漏洞的网页也会中毒。

金帅科技强调，这只骇虫除了会严重耗损 CPU的资源，成为明显的特征外，当植入后门程式时，一般用户根本不会察觉，电脑使用者最好尽快至微软网站修补漏洞以免遭骇虫入侵。若已经遭受感染者应先修补漏洞再使用防毒软体清除这个骇虫。