据称,“尼姆达”病毒通过带毒的电子邮件和被感染的站点进行传播。这种病毒邮件没有发送主题,附件是一个名为“readme.exe”的执行文件,表面上看,这只是一个无害的音频文件。当你打开附件时,附件看上去空白一片,但其真正的内容已经钻进视窗的系统文件,开始进行破坏代码的活动。
据专家透露,“尼姆达”利用了视窗NT和视窗2000上安装的微软网络服务器软件上的16个系统缺陷,对安装了这两种操作系统的电脑发起攻击,这也是“红色代码”病毒惯用的伎俩。有人形容这种病毒“像瑞士军刀一样锋利”。
“尼姆达”似乎不会使文件或数据丢失,但是它可以通过大量复制文件使计算机的运转速度变慢。一旦“尼姆达”侵入电脑,它会通过三种方式进行复制:一是利用自带的“电子邮件引擎”,将自己发送到储存在邮件程序里的所有地址;二是扫描IIS服务器,发现系统的缺陷,然后对服务器发起攻击;三是搜索共享的磁盘驱动器,并试图侵入。
美日合资杀毒软件制造商Trend Micro公司发言人警告说:“尼姆达的感染和传播速度非常快。”他还说,“尼姆达”的厉害之处在于它能够修改网页,用户在下载的网页上的文件时就会被感染。
“尼姆达”9月18日首先出现在美国,然后迅速地传播到日本和亚洲其它地区。到18日下午,美国大约有13万个网络服务器和个人电脑感染了这种病毒。19日,香港共收到了5起感染“尼姆达”的报告。日本一家网上杂志报道称,日本已有大量的网站被这种病毒感染,其中还包括微软的日本分站。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。