新聞稿 90

LSASS漏洞大門大開

金帥快速解除鈕，徹底解除LSASS漏洞問題

殺手病毒的幕後設計及散佈者雖已落網，但仍有其變種在網路上流竄，而且已變種到第六代。而近日傳出Bobax病毒也同樣利用微軟LSASS漏洞入侵，甚至導致Explorer.exe可能因此而損壞，讓人不禁覺得電腦安全是否已經亮起了紅燈。

金帥工程師表示，近來不斷傳出漏洞駭蟲，是因為殺手病毒的Shell code已被公佈在駭客網站上，很可能會被有心人利用修改進行病毒變種，Shell code如同萬能鑰匙任何人都可能利用這把鑰匙來修改成有破壞性行為的病毒。

為了有效防止類似漏洞駭蟲的入侵，金帥建議所有使用Windows 2000, NT以上系統的用戶，趕快到微軟下載更新修補程式(MS04-11)。另外，金帥網站提供的「快速解除鈕」，免費為使用者診斷病毒。

快速解除鈕的主要功能: (一) 立即檢查您的電腦是否已進行更新及引導您修補漏洞。(二) 若您的電腦尚未更新，也將會幫您把漏洞鎖起來，讓漏洞無法啟動及解決電腦不斷重開機的問題。

金帥全球資訊網 http://www.ggreat.com.tw/

微軟LSASS漏洞修補程式：

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文)

殺手病毒簡介

Sasser 駭蟲行為：

1.此病毒會先透過port 445的LSASS漏洞入侵，再利用FTP去遠端電腦下傳病毒檔案到系統目錄執行。此時病毒會自動架設一個FTP server在port 5554以讓別台電腦可以下傳病毒本體，病毒文件放置於<隨機_up.exe>檔案內，並開啟port 9996當後門，讓遠端電腦可以搖控。

2.病毒執行後，將駭蟲本身複製到%Windir% napatch.exe

3.修改登錄檔，如此開機即會啟動駭蟲。

4.會在C槽下產生win2.log檔案，並記錄已感染的電腦IP。

5.當開啟電腦時會自動啟動病毒，造成電腦lsass.exe系統錯誤而1分鐘後重新開機。

n 網站提供免費掃毒軟體http://www.y2000.com.tw/aews

n 免費清除垃圾信件網址http://www.y2000.com.tw/mailscouter