微軟還真的是.....
----
新型電腦病毒肆虐 微軟疾呼用戶下載防駭程式
何英煒、何伯陽/台北報導
全球大型防毒及資訊安全業者昨(二十六)日發佈駭客型病毒警訊,這一隻WORM_SQLP1434.A.病毒,特別針對微軟資料庫伺服器(Microsoft SQL Server)為攻擊目標,並且已經造成嚴重災情,全球網路用戶風聲鶴唳。而台灣微軟則表示,已經提供修正程式讓用戶下載,也已主動請客戶安裝修正程式,避免遭到病毒威脅。前天中華電信代管主機也出現無法連線的情況,也已經在昨天恢復正常,中華電信數據分公司(Hinet)仍持續監控網路流量。
這次駭客型病毒主要是針對微軟SQL Server2002的漏洞進行攻擊,台灣微軟公昨日緊急對外宣布,已在微軟網站上提供修正程式(Hotfix)及Service Pack 3,讓企業客戶下載並且安裝,以避免遭受攻擊。
台灣微軟公司表示,該 SQL Server 2000修正程式已於去年七月三十一日公佈於微軟公司網站上,並且主動通知客戶下載,如果用戶已安裝該修正程式可免受此次病毒的威脅。對於有部分企業尚未即時安裝,導致遭受病毒影響,台灣微軟前天發現病毒後即主動通知企業用戶及技術支援合約客戶,提醒他們重視此一病毒可能造成的影響與解決方案。
防毒軟體公司趨勢科技和賽門鐵克昨也同步發佈病毒警訊。趨勢科技表示,近日在美國及全球各地造成災害的駭客型病毒,名稱為WORM_SQLP1434.A ,是具有「高風險」和破壞性的病毒,賽門鐵克昨日也發佈「三級」警訊。專家表示,該駭客型病毒採取分散式阻斷服務(DDOS),唯獨攻擊微軟SQL Server 2000及Desktop Engine(MSDE) 2000的弱點,攻擊SQLServer輸出服務埠(UDP port1434),以大量封包消耗網路資源。
從二十五日開始,台灣地區有不少大型網站、ISP(網際網路連線服務公司)的服務受到影響,趨勢科技認為,這個病毒的攻擊模式以及破壞威力,不亞於當年造成嚴重損失的「紅色警戒病毒」。目前該病毒正在全世界快速散播,包括美國、大陸、韓國、日本及台灣,都陸續有災情傳出,網路不但壅塞,也頻頻當機。
雖然這波網路病毒攻擊事件昨日已經獲得控制,不過為了防制網路病毒再度作怪,中華電信數據分公司仍全面總動員,除了規劃在今、明二天全面監控網路流量外,也重新檢測所有伺服器,預防類似事件再度發生。數據公司副總李炎松表示,目前除了少數主機代管的客戶尚未連繫上外,所有伺服器都已恢復正常。不過,為了類似網路攻擊事件再起, Hinet的網管人員和資通小組成員將全面監控網路流量,視情況決定是啟動資通安全機制。
由於國內許多微軟資料庫伺服器當機,加上南韓、泰國、日本、馬來西亞、菲律賓、韓國和印度等地網路用戶和新聞媒體也廣都影響,美國FBI 也懷疑此事為國際恐怖份子所為,中華電信數據分公司昨日召集所有處室及主管開會協商,並在全面監控網路流量,並重新檢視所有微軟資料庫伺服器。
