Virus 版 (精华区)
发信人: jinqiao (天凉好个秋), 信区: Virus
标 题: 紧跟“红色代码”脚步,“尼姆达”病毒惊现中国
发信站: 哈工大紫丁香 (2001年09月19日14:27:54 星期三), 站内信件
紧跟“红色代码”脚步,“尼姆达”病毒惊现中国
----------------------------------------------------------------------------
------------
(瑞星公司 2001/9/19)
一种传播迅速,破坏性强的“尼姆达”病毒已被我国著名反病毒企业——北京瑞星
公司率先捕获并提出解决方案。
由于病毒体内带有W32.Nimda.A@mm字样,因此被命名为“尼姆达”病毒,它是利用
了微软的Unicode Web Traversal exploit.漏洞编写的通过电子邮件传播的新型蠕虫病
毒,病毒通过不断搜索局域网内共享的网络资源,将病毒文件复制到没有打补丁的微软
IIS Web Server,病毒利用被感染计算机中用户的通讯簿发送带毒邮件,邮件带有一个
README.EXE的附件,但收件人无法看到该附件;大规模的邮件发送将导致网络阻塞甚至
瘫痪,同时病毒用自身的文件代替系统中的正常文件,改变系统的安全设置,导致系统
出现重大安全隐患、无法正常工作甚至宕机。同时,病毒通过网络邻居不断搜索网络共
享的资源,在开放的网络共享资源上存放的任何文件均有可能被感染。该病毒还在被感
染的计算机上创建一个网络共享,同时以超级管理员的权限建立一个guest的访问帐号,
通过该帐号,黑客可以随心所欲控制计算机。
瑞星公司反病毒专家指出:“尼姆达”病毒来势凶猛,9月19日上午,瑞星公司的技
术支持部门仅在1个小时的工作时间内就接到近百个求助电话,从整体情况看,该病毒大
有迅速蔓延的趋势。瑞星公司提醒广大的计算机用户迅速升级所使用的杀毒软件,或登
陆瑞星的网站(http://www.rising.com.cn)寻求解决办法,以免恶性病毒给计算机数
据和网络安全造成损失。
--
I Believe I can Fly!
I Believe I can Touch The Sky!
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.236.162]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.178毫秒