Games Animation Forum

返回   Games Animation Forum > GAF區 > 手機資訊/電腦軟硬討論

回覆
 
主題工具 顯示模式
舊 08-20-03, 02:28 PM   #1
bbaeric
Insane Gamer
 
註冊日期: Apr 2002
文章: 798
Warning: New Virus called "Welchia"

Government Warning: http://www.infosec.gov.hk/chinese/al...2.blaster.worm

W32.Welchia.Worm
W32.Welchia.Worm 是 一 種 透 過 微 軟 RPC 及 WebDav 漏 洞 傳 播 的 蠕 蟲 。 受 感 染 的 電 腦 如 果 之 前 已 感 染 了 W32.Blaster.Worm 病 毒 , W32.Welchia.Worm 會 將 電 腦 上 的 W32.Blaster.Worm 刪 除 。 W32.Welchia.Worm 也 會 在 受 感 染 的 電 腦 上 下 載 及 安 裝 微 軟 的 RPC 漏 洞 修 補 程 式 。 在 二 ○ ○ 四 年 一 月 一 日 以 後 , W32.Welchia.Worm 會 自 行 從 受 感 染 的 電 腦 中 移 除 。

English Description:http://www.hkcert.org/valert/vinfo/w...chia.worm.html

Microsoft TechNet: http://www.microsoft.com/technet/tre...n/MS03-007.asp

SOURCE: Hong Kong Economic Times (20-8-03)
Virus Name: Welchia

OS may Affect : Win XP, NT, 2000

Attack: Hacker can use RPC & WebDAV 漏洞 attack others!!! If ur PC affected by this virus, ur PC will be fully controlled by hacker!!! When ur PC affected, it will send out a lot of "ping" signal to others PC to search other victims!!! So it will also slow down the network speed!!

This virus will help clean MSBlaster in ur PC! Yesteday, 2 telecom companies in HK were affected by this virus!!!

Solution: http://vil.nai.com/vil/stinger/


__________________
"LOVE TO PLAY TV GAME!"

此篇文章於 08-20-03 03:18 PM 被 bbaeric 編輯。
bbaeric 目前離線   回覆時引用此篇文章
舊 08-20-03, 05:07 PM   #2
bbaeric
Insane Gamer
 
註冊日期: Apr 2002
文章: 798
From 大公網 20-8-03

新電腦病毒入侵視窗系統

【本報訊】繼W32.Blaster之後,一種名為Nachi(或稱Win32.Nachi,W32.Welchia)的變種新病毒又開始在互聯網散播。Nachi與Blaster一樣,同樣也是利用微軟視窗操作系統的漏洞進行攻擊。本港的電訊行業機構也發現感染個案。香港電腦保安事故協調中心經理古煒德表示,截至昨日下午六時半為止,中心只接獲一宗求助個案。

古煒德續說,Nachi是於前天被發現及定名,其入侵視窗操作系統的原理與Blaster一樣,也是攻擊同一個保安漏洞,但並不會對電腦內的資料構成損害。在Blaster發作期間,由於大部分用戶已經修補有關的保安漏洞,所以受感染的用戶數目也較少。

電腦保安方案服務供應商NetworkAssociates將Nachi病毒評定為「中級風險」。該公司在全球各地已接獲多宗感染報告,而本港亦發現感染個案,包括來自電訊行業的機構。

網上行接受本報記者查詢時表示,該公司的網絡沒有出現問題;和記環球電訊稱,公司的服務並無受到影響;有線寬頻回應說,暫時未收到任何有關報告;香港寬頻暫時未有回應。

NetworkAssociates指出,Nachi病毒與上周在亞洲及香港肆虐的W32.Blaster相似,毋須透過電郵,在互聯網上已可無聲無色地迅速散播,令用戶難以即時察覺系統被感染。

Nachi的病毒原理,是利用WindowsXP/NT/2000的漏洞進行攻擊,用戶毋須進行任何動作,病毒亦能自動執行。為了確保受感染系統只有一種電腦病毒存在,Nachi會使用排他方式,首先會自動刪除並取代原本的W32.Blaster,然後將微軟(Microsoft)的修補程式安裝在系統上,防止其他入侵活動透過相同的漏洞攻擊系統。當系統時間到了二○○四年一月一日,Nachi亦會將自己清除。

Nachi是W32.Blaster的變種病毒。據資訊科技網站News.com報道,W32.Blaster至今在全球已令超過五十七萬部電腦受到感染。


__________________
"LOVE TO PLAY TV GAME!"
bbaeric 目前離線   回覆時引用此篇文章
舊 08-21-03, 01:54 AM   #3
bluesman830
Senior Gamer
 
註冊日期: Jul 2002
文章: 492
幫你裝patch O_O
咁呢隻毒算係好定係壞 XD
bluesman830 目前離線   回覆時引用此篇文章
舊 08-21-03, 03:30 AM   #4
Inquisitor
Registered User
お前らはげすだ!
 
註冊日期: Feb 2003
文章: 4,317
呢隻係唔係應該叫活性乳酸菌...
會同你清左之前的,又會同你裝埋個Patch
之後又會夠期消失...........
Inquisitor 目前離線   回覆時引用此篇文章
舊 08-21-03, 04:58 AM   #5
達比
God of Gamer
 
註冊日期: Jul 2002
文章: 6,036
唔算叫病毒ar..
叫patch 多d XD
達比 目前離線   回覆時引用此篇文章
舊 08-22-03, 03:53 PM   #6
餃子
Crazy Gamer
 
註冊日期: Mar 2002
文章: 1,363
但是好似話會攪到塞車
餃子 目前離線   回覆時引用此篇文章
舊 08-22-03, 04:05 PM   #7
亍 ◣
 ◥ jaVaj
神的4小時
 
註冊日期: Dec 2001
文章: 42,147
有冇聽過由dx引出的病毒呀~呢個

引用:
Windows第二波危機 DirectX攻擊一觸即發
CNET新聞專區:Munir Kotadia  19/08/2003

繼上周MSBlast毒蟲肆虐全球後,安全專家警告,新發現的DirectX漏洞可能禍害更深。

微軟似乎已成功躲過MSBlast病毒攻擊,但該公司緊接著呼籲Windows用戶儘速修補另一個安全漏洞,以防系統遭遇更危險的駭客攻擊。

早在7月23日,微軟已在網站上貼出公告,把新發現的DirectX技術瑕疵形容成「重大」弱點。微軟表示,若未針對此安全漏洞亡羊補牢,可能造成系統受制於另一波駭客攻擊,只消播放某個midi(樂器數位化介面)音樂檔,或造訪某個惡意網頁,就可能踩到引爆攻擊的地雷。

微軟說,新的危機潛伏在DirectX的軟體元件中,該元件需要一個稱為「quartz.dll」的程式庫檔案來播放midi檔。問題是,「quartz.dll」為眾多應用程式所共用,包括瀏覽器Internet Explorer在內。若某midi檔經過特殊設計,有可能造成緩衝區溢滿( buffer overflow)問題,讓駭客接管系統進行破壞,或利用系統發動另一波MSBlast式的攻擊行動。

安全公司TruSecure的首席科學家Russ Cooper預言,沒多久就會冒出某種利用此弱點為害的毒蟲或病毒。他說:「DirectX的弱點令我們憂心忡忡。」他指出,此弱點非常普遍,因為針對這個漏洞安裝修補程式的人少之又少。Cooper認為,循多重管道散布的毒蟲可能鑽此DirectX漏洞,與MSBlast擴散的方式類似。

賽門鐵克公司分析師Graeme Pinkney說,由於發現安全漏洞到駭客程式寫出來的時間日益縮短,使用者吸收新瑕疵資訊和更新系統的時間也愈來愈短。「DirectX弱點的確有可能遭到利用,但每天新發現的電腦軟體弱點約有七種,只有在駭客程式發布之後,相關的軟體弱點才變成重大問題,」他說。

微軟英國分公司安全長Stuart Okin說:「真正令我擔心的是,可能產生破壞力更強的木馬程式(trojan),鑽入使用者的電腦中。使用者必須把系統漏洞封住,但更重要的,是啟動自動更新。陸續會有一些修補程式出爐,藉以解決像MSBlast這類的大問題,」他說。DirectX修補程式可從微軟網站下載。

除NT4以外,適用各版Windows的DirectX (9.0b)安全版本,已在7月下旬發布。

上周MSBlast毒蟲發動攻擊時,微軟網站Microsoft.com恰好發生至少兩次斷線的事件,但該公司否認斷線和毒蟲有任何關聯。該毒蟲意圖對Windows程式更新網站windowsupdate.com發動一波阻斷服務攻擊(denial of service attack)。

「Microsoft.com短暫斷線,但那是肇因於另一場截然不同的阻斷服務攻擊,和那隻毒蟲無關,」Okin說。但他不諱言,由於數百萬用戶上網更新系統,微軟Windows更新服務的確遭遇些許「不穩定」,「流量比平常緩慢甚多,但在處理流量上大致沒什麼問題」。 (唐慧文)


__________________

《唐韻》《集韻》丑玉切,音梀。小步也。左步爲彳,右步爲亍,合之則爲行字。又稍停也。
《左思•魏都賦》矞雲翔龍,澤馬亍阜。
《顏延之•赭白馬賦》纖驪接趾,秀騏齊亍。 
又《廣韻》中句切
音駐。義同。
亍 ◣ 目前離線   回覆時引用此篇文章
舊 08-22-03, 04:14 PM   #8
Gnosis
Advance Moderator
グノーシス
 
註冊日期: Dec 2002
文章: 6,703
引用:
Originally posted by javaj :
有冇聽過由dx引出的病毒呀~呢個
之前有講過:

http://www.gaforum.org/showthread.php?s=&threadid=57014

去裝patch就無事架喇


__________________
なんだSRか、ゴミだな
Gnosis 目前離線   回覆時引用此篇文章
回覆

主題工具
顯示模式

論壇跳轉

相似的主題
主題 主題作者 版面 回覆 最後發表
Norton Anti Virus 問題~ 紫色螢火蟲 手機資訊/電腦軟硬討論 4 02-28-04 07:30 PM
help for warning message aiplayer H-GAMEの部屋 1 12-31-02 02:57 PM


現在的時間是 03:25 AM


手機版 | APP版
Powered by vBulletin® 版本 3.8.3
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd. map
Games Animation Forum