Virus 版 (精华区)

发信人: jinqiao (天凉好个秋), 信区: Virus
标  题: 紧跟“红色代码”脚步，“尼姆达”病毒惊现中国
发信站: 哈工大紫丁香 (2001年09月19日14:27:54 星期三), 站内信件

紧跟“红色代码”脚步，“尼姆达”病毒惊现中国
----------------------------------------------------------------------------
------------
    (瑞星公司 2001/9/19)
    一种传播迅速，破坏性强的“尼姆达”病毒已被我国著名反病毒企业——北京瑞星
公司率先捕获并提出解决方案。
    由于病毒体内带有W32.Nimda.A@mm字样，因此被命名为“尼姆达”病毒，它是利用
了微软的Unicode Web Traversal exploit.漏洞编写的通过电子邮件传播的新型蠕虫病
毒，病毒通过不断搜索局域网内共享的网络资源，将病毒文件复制到没有打补丁的微软
IIS Web Server，病毒利用被感染计算机中用户的通讯簿发送带毒邮件，邮件带有一个
README.EXE的附件，但收件人无法看到该附件；大规模的邮件发送将导致网络阻塞甚至
瘫痪，同时病毒用自身的文件代替系统中的正常文件，改变系统的安全设置，导致系统
出现重大安全隐患、无法正常工作甚至宕机。同时，病毒通过网络邻居不断搜索网络共
享的资源，在开放的网络共享资源上存放的任何文件均有可能被感染。该病毒还在被感
染的计算机上创建一个网络共享，同时以超级管理员的权限建立一个guest的访问帐号，
通过该帐号，黑客可以随心所欲控制计算机。
    瑞星公司反病毒专家指出：“尼姆达”病毒来势凶猛，9月19日上午，瑞星公司的技
术支持部门仅在1个小时的工作时间内就接到近百个求助电话，从整体情况看，该病毒大
有迅速蔓延的趋势。瑞星公司提醒广大的计算机用户迅速升级所使用的杀毒软件，或登
陆瑞星的网站（http://www.rising.com.cn）寻求解决办法，以免恶性病毒给计算机数
据和网络安全造成损失。

--


   I Believe I can Fly!
          I Believe I can Touch The Sky!

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.236.162]