台湾微软公司三日发布紧急重大安全公告,微软安全反应中心于二日晚上发现五月一日发现的病毒W32.Sasser已经出现第二种版本,目前正在因特网上散布,将针对四月份发布的MS04-011所提及的本地安全性授权子系统服务LSASS(Local Security Authority Subsystem Service)进行攻击。已经下载之前公布的MS04-011安全补充程序的客户,可以免于W32.Sasser病毒及其变种的攻击。虽然目前并无重大灾情发生,台湾微软公司仍然强烈呼吁所有客户立即使用「自动更新」功能随时更新程序,或是立刻下载MS04-011补充程序,以确保您计算机使用的安全。
此次病毒的相关讯息网址如下:
http://www.microsoft.com/security/incident/sasser.asp
已经感染W32.Sasser病毒及其变种的客户会在计算机窗口上弹跳出LSASS.exe的错误讯息,微软公司已提供一项针对 W32.Sasser 病虫的清除工具。假如您已经遭受感染,请直接连上以下网址(http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en )下载此清除工具。
台湾微软公司已开始积极联络相关客户及合作伙伴,敦促他们立即布署MS04-011公告所提供的更新程序或施行公告提供的替代解决方案,将可能对客户造成的不利影响降至最低。MS04-011安全公告及程序更新网址如下:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx(英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp(中文版)
台湾微软公司强烈建议所有用户藉由「保护您的计算机」三步骤,来确保计算机信息环境的安全,详细做法及说明如下:
步骤 1:使用因特网防火墙:因特网防火墙有助于避免其他人透过因特网进入您的计算机。如果您使用 Microsoft WindowsR XP,请启用内建的防火墙。如果您有旧版的 Windows,请参阅「学习防火墙」网页(http://www.microsoft.com/taiwan/security/protect/firewall.asp)。
步骤 2:更新您的计算机:您的 Windows XP 操作系统包含「自动更新」功能,当您的计算机开机并连接至因特网时,可自动下载最新的Microsoft安全性更新档案。为了充分发挥「自动更新」的功能,请先在您的个人计算机上执行 Windows Update 扫描。
步骤 3:使用最新的防病毒软件:防病毒软件程序可协助保护您的计算机免于大多数病毒、蠕虫、特洛伊木马程序、及其他恶意代码的攻击。许多新的计算机均已事先安装防病毒软件。但是,防病毒软件需要订阅以保持最新状态。如果您没有订阅这些更新,您的计算机就可能会遭受新病毒的攻击。