線上幽靈變種病毒好厲害！　歐美造成大規模感染
2005/08/17 11:40

記者陳曉藍／台北報導

趨勢科技繼週一發出線上幽靈病毒中度警訊之後，今（17）日再度針對新的變種病毒提出警告，此隻打破史上最快針對微軟安全弱點通報展開攻擊的網路病毒，在歐美造成大規模感染案例之後，大陸、台灣等數十家企業亦相繼遭受入侵。

趨勢科技TrendLabs同時發佈二隻相關變種病毒警訊--線上幽靈三世病毒(WORM_ZOTOB.C)與線上幽靈四世病毒(WORM_ZOTOB.D)。

除了延襲第一隻線上幽靈病毒(WORM_ZOTOB.A) 係透過微軟安全通報MS05-039中的安全漏洞入侵電腦外，線上幽靈三世病毒(WORM_ZOTOB.C)更進一步在電腦中蒐尋含有如David､James等通用名稱的電子郵件信箱來散播附有病毒的郵件，一旦收件人不察點選此附件感染病毒之後，可能會造成電腦不斷重新開機。
而一旦已感染病毒的電腦又透過ADSL連線上網或是連上企業內部網路，病毒便會透過此電腦所在IP位址快速傳播感染到此IP領域中Class B群的電腦，而一個Class B群的電腦數目卻有254平方之多﹗這也是此次在短時間內造成病毒大規模擴散的原因之一。

而線上幽靈四世病毒(WORM_ZOTOB.D)則是除了具相同大量攻擊的現象之外，更蒐集更多的使用者資料如登錄帳號、電腦名稱等。

趨勢科技技術總監王應達表示：「此類型病毒的可怕之處在於一般電腦使用者無法即時從電腦上判斷電腦是否已遭受病毒感染，因為駭客植入後門程式之後，即可以用遠端搖控的方式，在神不知鬼不覺的方式之下完成如竊取資料等的不法行為，電腦螢幕上並不會有明顯的畫面或是圖像顯示。」

趨勢科技提供解毒方法，懷疑自己中毒用戶，可以試著按照步驟進行：
1.連線至網際網路安裝微軟修補程式：下載MS05-039 更新程式 http://www.microsoft.com/taiwan/sec...n/ms05-039.mspx
2.下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)： http://www.trendmicro.com/download/dcs.asp
3.先中斷已中毒電腦與網際網路的連線（如果無法正常開機，先開機至安全模式）
4.執行此清除程式趨勢科技TSC，將病毒清除掉
5.安裝微軟修補程式MS05-039
6.重新開機
7.若無法正常連線至網際網路，請尋找一台可正常運做的電腦，迅速下載軟修補程式及趨勢清除程式，並拷貝至中毒電腦。
8.即刻更新最新病毒碼