Nimda蠕虫现身 毒性大过红色代码
吉纳 　 2001-09-20 11:06:01

　　当地时间周二，一种计算机蠕虫潮水般涌入互联网，它可以在运行微软软件的服务器及PC上同时交叉传播，但美国FBI表示，该蠕虫似乎与上周的恐怖事件没有关系。
　　
　　这种蠕虫名为“Nimda”或“readme.exe”，通过发送受感染电子邮件进行传播，将自己复制到具有相同网络的计算机上，并对使用微软互联网信息服务器（IIS）的Web服务器造成威胁。防病毒企业Sophos公司高级安全顾问Graham Cluley说：“这种蠕虫在数小时内引起的流量增加令人惊奇，就我们所看到的，它似乎没有利用任何人类的心理弱点，因为它是完全自动进行的。”安全团体的邮件列表很快就获得了该蠕虫的信息，因为被感染的服务器已开始在互联网上扫描易受攻击的服务器。
　　
　　一位FBI官员指出，他们正在评估这次事件，但是发现这次在线攻击与上周的恐怖主义事件并未有直接联系。在周二有关上周恐怖袭击新闻发布会上，FBI官员John Ashcroft也提到了这种互联网蠕虫，他说：“它的行动造成的损害比红色代码还要严重。”他指出，没有证据可以将这种蠕虫与上周的恐怖事件联系起来。而该蠕虫的名字Nimda也引起了人们对其起源的猜测，例如，这个词倒过来就是admin即企业行政管理人员的缩写。
　　
　　因为它交叉攻击服务器和PC，所以可能会造成互联网交通崩溃。该病毒的服务器组件利用IIS中一个以前未补丁的漏洞，如果一台服务器被感染，蠕虫会继续扫描其它易受攻击的计算机。此外，该程序还将控制微软IIS软件传递网页的部分，使病毒可以实现对任何页面的需求，即使是非法需求，并将一个页面转变为受感染页面。
　　
　　除了可以穿梭于服务器与计算机之外，Nimda蠕虫的毒性似乎也更加严重，因为它还能自动执行微软的Outlook邮件软件。Nimda还可以通过其它方式进行传播，包括在线聊天系统，或者用于远程交换文件的FTP。 当Nimda到达一封电子邮件后，它就成为一个名为readme.exe的附件，这是另外一种名为W32/Apost-A蠕虫使用的相同名字，所以防病毒企业指出，一些人会因为这个名字而感到怀疑。但是，对这种蠕虫的分析仍在进行中。