發表時間: 2001-09-20 04:37:00作者:
一種新型的破壞性計算機病毒「尼姆達」(Nimda)正飛快地在全世界範圍內擴散。據電腦安全專家稱,這種病毒比「紅色代碼」傳播得更為迅速,能利用視窗系統中的16個缺陷進行破壞。
據稱,「尼姆達」病毒通過帶毒的電子郵件和被感染的站點進行傳播。這種病毒郵件沒有發送主題,附件是一個名為「readme.exe」的執行文件,表面上看,這只是一個無害的音頻文件。當你打開附件時,附件看上去空白一片,但其真正的內容已經鑽進視窗的系統文件,開始進行破壞代碼的活動。
據專家透露,「尼姆達」利用了視窗NT和視窗2000上安裝的微軟網路伺服器軟體上的16個系統缺陷,對安裝了這兩種操作系統的電腦發起攻擊,這也是「紅色代碼」病毒慣用的伎倆。有人形容這種病毒「像瑞士軍刀一樣鋒利」。
「尼姆達」似乎不會使文件或數據丟失,但是它可以通過大量複製文件使計算機的運轉速度變慢。一旦「尼姆達」侵入電腦,它會通過三種方式進行複製:一是利用自帶的「電子郵件引擎」,將自己發送到儲存在郵件程序裡的所有地址;二是掃瞄IIS伺服器,發現系統的缺陷,然後對伺服器發起攻擊;三是搜索共享的磁碟驅動器,並試圖侵入。
美日合資殺毒軟體製造商Trend Micro公司發言人警告說:「尼姆達的感染和傳播速度非常快。」他還說,「尼姆達」的厲害之處在於它能夠修改網頁,用戶在下載的網頁上的文件時就會被感染。
「尼姆達」9月18日首先出現在美國,然後迅速地傳播到日本和亞洲其它地區。到18日下午,美國大約有13萬個網路伺服器和個人電腦感染了這種病毒。19日,香港共收到了5起感染「尼姆達」的報告。日本一家網上雜誌報導稱,日本已有大量的網站被這種病毒感染,其中還包括微軟的日本分站。