[新聞] 幽靈病毒 (Zotob)與 IRCBot 蠕蟲

線上幽靈病毒災情慘重各大防毒軟體公司提供移除工具　

線上幽靈病毒災情嚴重，17日下午包括趨勢、賽門鐵克、McAfee等防毒軟體公司，均提供病毒移除工具給大家使用。

會攻擊微軟Ms05-039弱點包括幽靈病毒 (Zotob)與IRCBot 蠕蟲，幽靈病毒已有變形出現，會竊取使用者資訊並大量散佈，而IRCBot 蠕蟲導致系統不斷重新開機，亦即目前CNN等各大企業網路出問題的主因。

趨勢、賽門鐵克、McAfee等知名軟體公司，分別在17日陸續公佈病毒移除工具，給大家使用。

趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner)：
http://www.trendmicro.com/download/dcs.asp

賽門鐵克提供W32.Zotob.E與W32.Esbot.A的移除工具供使用者下載：
http://securityresponse.symantec.com/..w32.zotob.removal.tool.html
與
http://securityresponse.symantec.com/..w32.esbot.removal.tool.html

McAfee AVERT 提供給所有使用者的獨立偵測/移除程式：
http://vil.nai.com/vil/stinger/

賽門鐵克：3級ZOTOB.E、ESBOT.A來勢洶洶 微軟漏洞成箭靶

繼日前的ZOTOB利用微軟甫公布的漏洞，SYMANTEC(SYMC-US;賽門鐵克)安全機制應變中心17日證實ZOTOB變種「W32.ZOTOB.E」，與另一隻新病蟲「W32.ESBOT.A」，同時瞄準微軟漏洞，並在網路上大規模擴散。賽門鐵克呼籲電腦使用者立即更新病毒定義檔至8月16日，進行全系統掃瞄後刪除受感染的檔案。
此兩隻病蟲均利用微軟甫於8月9日公布的MS05-039資安通報，其中的MICROSOFT WINDOWS PLUG AND PLAY SERVICE VULNERABILITY(隨插即用服務的弱點)進行擴散。隨著感染人數增多，賽門鐵克將W32.ZOTOB.E、W32.ESBOT.A 的危害指數調升為3級(5級為最危險)，同時將網路風險指數(DEEPSIGHT THREATCON)從第一級調升為第二級「中度風險」。

根據賽門鐵克智慧型掃瞄與傳送(SCAN AND DELIVER)和數位免疫系統(DIGITAL IMMUNE SYSTEM)提供的最新數據，截至目前為止，ZOTOB.E全球已有57起通報案例(SUBMISSION)，而ESBOT.A更有94起通報案例。今年3月賽門鐵克網路安全威脅研究報告指出，從漏洞發佈到相關攻擊程式推出的時間差平均為6.4天，而這次微軟MS05-039漏洞剛於8月9日發布，不到一週即發現相關病蟲，且變種產生迅速，顯示駭客攻擊漏洞手法更加快、狠、準。

賽門鐵克呼籲電腦使用者立即更新病毒定義檔至8月16日，進行全系統掃瞄後刪除受感染的檔案。

W32.ZOTOB.E、W32.ESBOT.A 利用WINDOWS 2000(SP4及其以下版本)、WINDOWS XP、和 WINDOWS SERVER 2003的漏洞，在電腦系統建立後門程式，將允許未獲得授權的遠端駭客進入受感染的系統中，嚴重的話甚至可能導致整個系統當機。

賽門鐵克安全機制應變中心資深經理OLIVER FRIEDRICHS表示，賽門鐵克全球智慧網路(GLOBAL INTELLIGENCE NETWORK)提供安全專家及時的網路活動情報，經由這個網路，我們發現傀儡程式(BOT)活動大幅增加。同時透過智慧引擎，我們能夠警示及保護用戶對抗W32.ZOTOB.E、W32.ESBOT.A、及其他可能發生的威脅。賽門鐵克強烈建議使用者時時維持系統於最新狀態，並且安裝最新的修補程式以對抗更多病蟲變種。

微軟公布安全更新　新型線上幽靈病毒(worm_zotob.a)出沒
2005/08/15 16:45

記者陳曉藍／台北報導

微軟於八月九號公佈MS05--39安全漏洞通報，打破過往記錄，短短一星期內即有相關病毒出現！趨勢科技 TrendLabs 於日前偵測到新型線上幽靈病毒(WORM_ZOTOB.A )，此蠕蟲病毒經由網路入侵，會感染Windows作業平台括Windows 95, 98, ME, NT, 2000, and XP等系統，利用微軟已知安全漏洞，於受害電腦中植入後門程式，藉以擷取個人電腦中的資料，並攻擊網路上其它未安裝微軟修補程式的電腦，企圖造成更大規模的感染。

線上幽靈病毒(WORM_ZOTOB.A )透過微軟安全漏洞於電腦開啟後門並植入後門程式，會修改系統設定檔使電腦無法連上知名防毒廠商及網路購物廠商如eBay, Amazon等網站, 並透過 IRC 伺服器的管道，對電腦進行遠端操控，更會以受感染電腦為跳板以攻擊網路上其它電腦，達到竊取資料的目的。一旦電腦遭受感染，電腦運作及上網速度將會變慢，如入侵企業內部，更有造成網路癱瘓之可能性。

趨勢指出，此病毒首先在德國及美國發現百餘起感染案例，預計即將在亞洲引發下一波病毒感染災情，電腦用戶不可不防範。為預防電腦遭受不法人士的操控利用，用戶應立即上網安裝最新修正程式及定期更新防毒軟體，以避免駭客的入侵。

線上幽靈流行　微軟呼籲快修補　並釋出惡意軟體移除工具
2005/08/18 19:26

記者陳曉藍／台北報導

造成大流行的線上幽靈病毒（Win32/Zotob.A），台灣微軟今（18）日表示，已於網站公告相關安全資訊。Zotob.A蠕蟲會利用 Microsoft 安全性公告 MS05-039 中解決的 Windows 隨插即用弱點，進行惡意攻擊，初步調查結果顯示此蠕蟲會遠端攻擊 Windows 2000系統。然而若電腦已安裝 MS05-039 補充程式的電腦，則不受影響。並呼籲所有用戶立即使用「Auto Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦資訊安全。同時微軟發佈惡意軟體移除工具，開放用戶下載。

關於 Win32/Zotob.A 蠕蟲，微軟已知其流傳於 Internet並會利用微軟安全性公告 MS05-039 所解決的安全性問題攻擊 Windows 2000系統，此蠕蟲會安裝惡意軟體，然後伺機感染其他電腦；其他 Windows版本，如 Windows XP Service Pack 2與 Windows Server 2003等除非已受到其他惡意軟體侵害，否則不會受Worm:Win32/Zotob.A和其變種的影響。MS05-039 安全性公告可於下列網站取得：
http://www.microsoft.com/taiwan/security/bulletin/MS05-039.mspx

另外，微軟新發行惡意軟體移除工具KB890830可偵測與清除Zotob.A 、Zotob.B、 Zotob.C 、Zotob.D 、 Zotob.E 、Bobax.O 、Esbot.A 、Rbot.MA 、Rbot.MB 、Rbot.MC等惡意程式。

微軟惡意軟體移除工具KB890830 (Microsoft Windows Malicious Software Removal Tool KB890830 )會檢查Windows XP、Windows 2000，和 Windows Server 2003電腦，並協助移除惡意軟體造成的感染。當偵測與移除程序完成時，工具會顯示一份報告描述結果，包括偵測並移除了哪一種惡意軟體。此更新的惡意軟體移除工具可從微軟下載中心下載。(目前無法透過 Windows Update、Microsoft Update或Windows Server Update Services更新)

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en