Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 新病毒警告：Witty利用防火墙感染电脑
发信站: 哈工大紫丁香 (Mon Mar 22 12:39:33 2004), 站内信件


03月20日早晨打开电脑，稍后出现异常（WIN 2000 高级服务器版+BlackIce 服务器版），
重启后丢失一系统文件，无法进入系统和修复，只好重做系统。今日下午系统安装完毕升
级（WIN 2000 pro +BlackIce 个人版），ADSL虚拟拨号上网，稍后，本机大量对外发送数
据包，很快掉线，重启正常再拨号如上，由于本机背份有SP4等补丁以及杀毒软件，确定机
器没有新感染病毒，怀疑某方面不对，先卸载BlackIce，到目前一切正常。左晚由于所用
笔记本一直没有修复，用原先一台式机（WIN 98+BlackIce 个人版），同样出现“本机大
量对外发送数据包，很快掉线”当时怀疑电信方面问题，曾致电叙说该情况，同样不得其
解。我朋友服务器，也出现昨天服务器异常，也是大量对外发送数据，造成服务中断（本
站的广西下载）------看了该文，一切答案出来了。才一朋友发来信息：剑潇潇 18:53:2
6 
这下大麻烦了。最近周围很多服务器都坏了，重起后不能启动。C盘不可修复听说是装了B
LACKICE才这样的。我刚到机房，重起服务器，就不能启动了。也不能修复。 

计算机安全专家表示，一种快速传播的互联网病毒3月20日破坏了全球数万台个人电脑，这
种名为“Witty”的病毒利用旨在保护PC免遭在线威胁的防火墙当中的一个安全缺陷进行攻
击，其可以在装有BlackIce及Real Secure Internet防火墙产品的计算机硬盘驱动器上写
入随机数据，从而导致硬盘失灵和用户无法重新启动PC。 

与很多最近以电子邮件附件形式出现的病毒不同的是，“Witty”病毒自动向容易受到攻击
的电脑传播，无需用户采取任何行动。据iDefense计算机安全公司称，到目前为止至少有
5万台电脑被这种病毒感染。 

上述防火墙由位于亚特兰大的Internet Security Systems公司研发，公司研发部门的副总
裁克里斯-劳兰德(Chris Rouland)表示，多达32000台企业计算机可能被感染，该公司并不
清楚多少家用电脑受到感染，为此这家公司已经发布了一个补丁程序。 

iDefense的计算机安全专家肯-邓哈姆(Ken Dunham)表示，大多数被感染的计算机将不得不
重新安装整个系统，除非用户决定买新的电脑。他说：“看起来这种病毒将对大多数硬盘
进行足够强烈的破坏，以致于用户不得不重新安装所有系统，这的确是一种破坏力极强的
病毒。” 

互联网病毒、蠕虫以及其他恶意软件往往在受到攻击的PC上安装软件或是打开“后门”让
黑客控制PC从而了解用户的个人信息或是利用受感染的电脑发送垃圾邮件，但“Witty”病
毒却并非如此，在一些情况下，因为其导致PC完全无法使用因此破坏性更强。SANS互联网
病毒防范中心的首席技术官乔哈尼斯-尤尔里奇(Johannes Ullrich)表示，“Witty”病毒
不在被感染的电脑上创建文件，所以大多数杀毒软件并不能探测到这种病毒。
--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.39.42]