µo«H¤H: guugi.bbs@redbbs.cc.ntut.edu.tw (ºy) ¤é´Á: 07 Sep 2003 10:34:43 GMT ¼ÐÃD: Re: [¨D±Ï]¤W½u¤@¹L10¤ÀÄÁºô¸ô´NÅܦnºCªü><" «H¸s: tw.bbs.comp.www ¬ÝªO: WWW ¨Ó·½: <48BDG3$1vu@redbbs.cc.ntut.edu.tw>:16964, redbbs.cc.ntut.edu.tw ²Õ´: National Taipei University of Technology BBS ¡i ¦b terrylove12.bbs@wretch.csie.nctu.edu.tw (¾å­·) ªº¤j§@¤¤´£¨ì: ¡j : ¡° ¤Þ­z¡mshoyo.bbs@bbs.yzu.edu.tw (´N­°³á= =?)¡n¤§»Ê¨¥¡G : > ¡° ¤Þ­z¡mshoyo (´N­°³á= =?)¡n¤§»Ê¨¥¡G : > §Ñ¤F»¡2¥x¹q¸£³£¬O¥Îxpªº : ·|¤£·|¬O¤¤¬r¤F ³o¬O¯e­·ªº·sÅܺدf¬r¡A¥H¤U§Úª½±µÂà¸ü¸Ñ¨M¤èªk¡C ÁͶլì§Þ¤µ(19¤é)µo§G°ª«×¯f¬rĵ°T ºô¸ô¦w¥þ»â¾É¼t°ÓÁͶլì§Þ¤µ¤é(19¤é)°w¹ï¡u¯e­·¯f¬r¡vWORM_MSBLAST.A¤S¤@·sÅܺدf¬r WORM_MSBLAST.Dµo¥X²Ä¤G¦¸³Ì°ªªº¬õ¦â¯f¬rĵ°T¡A³o°¦Åܺدf¬r¤£¦ý®µ±a¬Û¦P§ðÀ»¤âªk¡A ÁÙ·|±j­¢¹q¸£¤U¸ü·L³n­×¥¿µ{¦¡¡A¥O³\¦h¥ø·~¦b¼Æ¦Ê¥x¹q¸£¦P®É¶¡¤U¸ü­×¥¿µ{¦¡ªºµ²ªG¡A ³y¦¨ºô¸ô¬y¶q¼É¼W¡A¾É ­Pºô¯¸¾Ö¶ëÅõºÈ¡I®Ú¾ÚÁͶլì§Þ¥Ø«e´x´¤¨ìªº³Ì·s®ø®§¡A¦¹Åܺدf¬r¤W©P³Ì¥ý±q¤é¥»»P·s ¥[©Yµo§@¡A¥Ø«e¬r©Ê¤w´²§G¦Ü¥xÆW¡B¤j³°»P¼Ú¬ü¦U¦a¡A¾Ú¦ô¦b°ê¤º¤w¦³¼Æ¤Q¦h®a¥ø·~¥Î¤á ¡A¦b¥þ²y¦³¼Æ¦Ê®a¥ø·~¥Î¤á¨ü¦¹¯f¬r·P¬V¡A¨a±¡ÁÙ¦b«ùÄò¼W¥[¤¤¡C¥Ñ©ó¡u¯e­·¯f¬r¡v¦hºØ ¯f¬rªº¥æ¬Û·P¬V¡A¤w¸g¥O¥þ²y¥ø·~IT¤H­û¯h©ó©b©R¡A³o¬OÄ~2001¦~®R©Z¯f¬r(Nimda) ¤§«á¡A²Ä¤G¤ä³sÄòµo§G¨â¦¸¬õ¦âĵ°Tªº­«¤j¯f¬r¡IÁͶլì§Þ¤w¥R¤À´x´¤¦¹Åܺدf¬r¡A¨Ã©I Æ~©Ò¦³¥Î¤á°£¥ß§Y¤U¸ü¦w¸Ë·L³n­×¥¿µ{¦¡¥~¡A»ÝºÉ³t§ó·sÁͶկf¬r½X614¡A§Y¥i°»´ú¦¹¯f ¬r¡CWORM_MSBLAST.D¬°¡u¯e­·¯f¬r¡vªº³Ì·sÅܺءA°£¤F±Ä¥Î¦P¼Ë§ðÀ»·L³n¨t²ÎRPC ªºº|¬}¥~¡AÁÙ·|§ðÀ»WebDAVªº·sº|¬}·P¬V¥¼¸g­×¥¿¹Lªº¹q¸£¡A¦¹¯f¬r§ðÀ»·L³n¨t²Î135³s ±µ°ð¡A¨Ã¦Û°Ê¶}±Ò¤¤¬r¹q¸£707³s±µ°ð(­ì¶}±Ò4004³s±µ°ð)§@¬°«áªùµ{¦¡¤J«IÂI¡A¦A§ðÀ» ¨Ã·P¬V¨ä¥L¹q¸£¡C©Ò¥H¥Î¤á¤£¶È­n°w¹ï­ìWORM_MSBLAST.A¯f¬r¤U¸ü·L³nMS03-026­×¥¿µ{¦¡ ¥~¡A¦A°w¹ï¦¹ÅܺØWORM_MSBLAST.D¤U¸ü·L³nMS03-007­×¥¿µ{¦¡¡A¤~¯à¦³®Ä¹K¤î¦¹¯f¬rªº¥æ ¬Û·P¬V¡C¦¹¥~¡A¨ü·P¬Vªº¹q¸£·|¦bc:\winnt\system32\wins\ ªº¥Ø¿ý¤Uµo²{¨â°¦¯f¬rµ{¦¡ ¡A¨Ã¤À§O¥HDLLHOST.exe©MSVCHOST.exe¨â­Ó¨t²ÎÀɦW¥X²{¡C ÁͶլì§Þ«ü¥X¡A³o°¦¯f¬r¦³¨â­Ó«Ü¯S§Oªº¯f¬r¦æ®|¡G¤@¡B·|±j­¢¤¤¬r¹q¸£¦Û°Ê¤U¸ü¨Ã¦w¸Ë ·L³n­×¥¿µ{¦¡¡A¨ÃµL¹wĵªº­«·s¶}¾÷¡C¤G¡B·|¦Û°Ê·j´M¨Ã²¾°£Â¯f¬rªºBLAST.exe µ{¦¡¡C¥Ñ¦¹¯f¬r¦b¦Û°Ê¤U¸ü·L³nµ{¦¡»P²¾°£Â¯f¬rµ{¦¡ªº³o¨âºØ¯f¬r¦æ®|¬Ý¨Ó¡Aªí­±¤W¦ü ¥G¬O¬°²M°£¤Ï¨î¡u¯e­·¯f¬r¡v¦Ó¨Ó¡A¦ý¥Ñ©ó¨ä±j­¢¹q¸£¦b¥¼¸g¨t²Î»Ý¨D½T»{ªº±¡ªp¤U¸ü·L ³n­×¥¿µ{¦¡¡A¹ï­Ó¤H¦Ó¨¥¡A³y¦¨¤Wºô³t«×ÅܺC¡A¹q¸£¤£Â_­«·s¶}¾÷¡F¹ï¥ø·~¥Î¤á¦Ó¨¥¡A¥Ñ ©ó¥ø·~¤º³¡¤W¦Ê¥x¹q¸£¦P®É¤U¸ü·L³n­×¥¿µ{¦¡ªºµ²ªG¡A³y¦¨ºô¸ô¬y¶q¼É¼W¾Ö¶ë¡A¶i¦Ó¾É­P ºô¯¸ÅõºÈ¡A¼vÅT¥ø·~¹B§@¬Æ¹d¡I®Ú¾ÚÁͶլì§Þ¤ÀªR«ü¥X¡A¦b¾ú¸g¤W©P¦b¦U¬É¤j¤O«Å¾É¡u¯e ­·¯f¬r¡vªº¦MÀI©Ê»P§iª¾¥Î¤áºÉ³t¤U¸ü·L³n­×¥¿µ{¦¡¨Ã§ó·s¯f¬r½X«á¡AµM¦Ó¦¹Åܺدf¬rÁÙ ¬O¹ï¥Î¤á³y¦¨ ¹d¤j±þ¶Ë¤Oªº­ì¦]¦p¤U¡G ¤@¡B³\¦h­Ó¤H©Î¥ø·~¥Î¤á©|¥¼§ó·s·L³n­×¥¿µ{¦¡ ¤G¡B³\¦h¤w¤¤¬r¥¼¹îıªº¹q¸£¥Î¤á¡A¦A«×»P¨ä¥LÅܺدf¬r¥æ¬Û·P¬V ÁͶլì§Þ©IÆ~©Ò¦³¹q¸£¥Î¤á°È¥²­n¿í´`¥H¤U¤è¦¡°µ¦n¨¾Å@±¹¬I¡A¥H¨¾±w¥¼µM¡G 1.½Ð§Y¨è¤U¸ü¨Ã¦w¸Ë¥H¤U¨â¤ä·L³n­×¥¿µ{¦¡¡C ¡¹Microsoft Bulletin MS03-007(°w¹ïWORM_MSBLAST.D)¡G ¡@http://www.microsoft.com/technet/security/bulletin/MS03-007.asp http://www.microsoft.com/taiwan/security/bulletins/ms03-007.asp¡]¤¤¤å¡^ ¡¹Microsoft Security Bulletin MS03-026(°w¹ïWORM_MSBLAST.A.B.C)¡G ¡@http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp 2.¥ø·~¥Î¤á½Ð¥ß§Y¦Û°Ê§ó·s¯f¬r½X¤Î TSC(Trend Micro System Cleaner)¯f¬r²M°£¤u¨ã¡A ¥H¹ý©³²M°£¼çÂà ¦b¹q¸£¤ºªº¯f¬r´c·Nµ{¦¡¡C 3.­Ó¤H¥Î¤á¥i§Q¥Î¥H¤U¨â¶µ¤u¨ã¡G A.¤WÁͶպô¯¸¨Ï¥Î¯f¬r²M°£µ{¦¡ ¡@http://www.trendmicro.com/ftp/products/tsc/tsc.zip B.§Y¨è¨Ï¥ÎÁͶլì§Þ½u¤W±½¬rHouseCall¡A¥H¹ý©³²¾°£¯f¬rµ{¦¡¡C ¡»ºô¤Í¥i¦Ü¥H¤Uºô¯¸¨Ï¥Î½u¤W±½¬rªA°È¡G ¡@HiNet¡BSeednet¡BAPOL¡B¥xÆW©Tºô»PPC home on line¡C ¡»ÁͶլì§Þ½u¤W±½¬r¡G¡ http://www.trendmicro.com/tw/products/desktop/housecall/evaluate/overview.htm ¡»¬ÛÃöºô¯¸¡G ¡@ÁͶլì§Þ¡Ghttp://www.trendmicro.com.tw/ ¡°¨Ó·½ : ¥x¥_¬ì¤j­p¤¤¬õ¼Ó¸ê°T¯¸ redbbs.cc.ntut.edu.tw ¡°FROM : 218.168.6.163 .