「SQL警戒病毒」讓台灣進入「藍色警戒」戒備狀態

"趨勢科技在上週末(25日)針對「SQL 警戒病毒」WORM_SQLP1434.A.發佈高度風險警訊之後,今天再度對所有用戶提出叮嚀,請密切注意此病毒後續動向。上週末開始,世界各地包括美國、大陸、韓國、日本、台灣都陸續傳出災情,週一上班日,不論是ISP、大型企業、中小型企業,都紛紛展開救災行動,而據悉,國外災情也不輕,對此,中外政府都密切,嚴陣以待。
[@more@]繼前年2001年讓人餘悸猶存的紅色警戒病毒之後,上週末再度出現的這隻「SQL警戒病毒」,其危害行徑類似當時的紅色警戒,甚至有凌駕於其上之虞。一經趨勢科技TrendLabs 24小時病毒防治中心發現後,便立刻向全球發佈紅色警戒,提醒世界各地客戶密切注意此病毒動向。而台灣方面,此病毒動向目前甚至也已經引起國內政府機構的關注,國家資通會報昨日還特別發佈所謂「藍色警戒」,由資安會報技術服務中心隨即廿四小時待命,並與由行政院主計處成立的緊急應變中心聯繫,嚴密監控國內可能發生的災情。此外,「SQL警戒必病毒」同時也引起國內外各大媒體注意報導,其中包括美國CNN、日本朝日新聞等,都以大篇幅報導可見一般。全球一片如臨大敵,嚴陣以待。儘管如此,在此病毒的擾亂下,目前總計全球仍傳出已經有上萬台主機遭到毒手,進入停擺狀況。

  而台灣地區,雖然是週末假日期間,趨勢科技立刻全體動員,以最快的速度將病毒警戒訊息傳遞給所有客戶,雖然趨勢科技人員犧牲假期,但所幸病毒爆發於週末假日,所以多數大型客戶一來由於資料庫暫停運作,一來由於有專門處理IT事務人員,所以災情並未擴大。但今日週一上班後,仍舊有不少中小企業客戶由於多數沒有專職IT人員處理,所以有不少因為受到危害,發出求助訊息。在此趨勢科技再次呼籲客戶,不論是大型客戶或是中小企業主,請立即至微軟網站下載更新SQL 2000 Service Pack3。以避免伺服器成為此次病毒擴散的跳板。

  趨勢科技更進一步指出,由於此病毒專找SQL Server下手,所以建議用戶採用TMCM (Trend Micro Control Manager)下載OPP(Outbreak Prevention Policy)去封鎖Port 1434,並且立刻上微軟網站下列網址下載更新SQL 2000 Service Pack3。另外,雖然WORM_SQLP1434.A.「SQL警戒病毒」目前看起來並不會對個人用戶造成影響,但趨勢科技還是要提醒用戶,個人電腦仍有可能成為駭客中繼站,為避免成為駭客跳板,請大家立刻上雅虎奇摩、Seednet、Hinet 等網站使用HouseCall線上掃毒,確保個人電腦安全。

  根據趨勢科技TrendLabs指出,這隻病毒未來極有可能會有相關變種病毒出現,趨勢科技提醒用戶最好小心為是,請務必至微軟網站下載最新的病毒碼,並依以下解決途徑:

解決方法:
1.至微軟網站下載更新SQL 2000 Service Pack 3才能有效根除.
http://www.microsoft.com/sql/downloads/2000/sp3.asp
2.如果己經中這支病毒請下載趨勢科技最新清除程式System Cleaner Package以便清除此病毒.
http://www.trendmicro.com/download/tsc.asp
3.重新啟動電腦以便套用這些修正程式,即可清除此病毒.
4.建議採用TMCM (Trend Micro Control Manager)設定OPP(Outbreak Prevention Policy)去封鎖Port 1434可防止病毒擴散. 
5.建議由防火牆或趨勢科技的GateLock寬頻保全上封鎖UDP Port 1434,以防止由外部對SQL Server的攻擊.

相關網站:
趨勢科技 http://www.trendmicro.com.tw/

關於趨勢科技:
趨勢科技1988年成立於美國加州,成功跨入國際舞台,行銷全世界,提供企業資訊安全全方位解決方案。趨勢科技近來已成功轉型為服務顧問導向公司,積極提升客戶服務績效與素質,卓越的服務績效榮獲 2002 年由Accenture及天下雜誌主辦的「卓越服務獎」。趨勢科技針對企業安全更提出 EPS (Enterprise Protection Strategy)企業安全防趨勢護策略,帶領客戶進入不用等待病毒碼,也可以主動防禦的時代。趨勢科技目前全球有1800名員工,包含亞洲、美國、南美洲和歐洲皆設有據點,目前在美國Nasdaq(TMIC)及日本東京證交所第一部(4704)皆正式掛牌,且市值持續成長,為全球名列前茅的網際網路公司。

"