中华网通行证
用户名 密码
中华网科技
科技动态 硬件广场 下载基地 网络教室 科学博览 移动时代 网吧之家 桌面壁纸 科技商情  

Nimda蠕虫现身 毒性大过红色代码
吉纳   2001-09-20 11:06:01

  当地时间周二,一种计算机蠕虫潮水般涌入互联网,它可以在运行微软软件的服务器及PC上同时交叉传播,但美国FBI表示,该蠕虫似乎与上周的恐怖事件没有关系。
  
  这种蠕虫名为“Nimda”或“readme.exe”,通过发送受感染电子邮件进行传播,将自己复制到具有相同网络的计算机上,并对使用微软互联网信息服务器(IIS)的Web服务器造成威胁。防病毒企业Sophos公司高级安全顾问Graham Cluley说:“这种蠕虫在数小时内引起的流量增加令人惊奇,就我们所看到的,它似乎没有利用任何人类的心理弱点,因为它是完全自动进行的。”安全团体的邮件列表很快就获得了该蠕虫的信息,因为被感染的服务器已开始在互联网上扫描易受攻击的服务器。
  
  一位FBI官员指出,他们正在评估这次事件,但是发现这次在线攻击与上周的恐怖主义事件并未有直接联系。在周二有关上周恐怖袭击新闻发布会上,FBI官员John Ashcroft也提到了这种互联网蠕虫,他说:“它的行动造成的损害比红色代码还要严重。”他指出,没有证据可以将这种蠕虫与上周的恐怖事件联系起来。而该蠕虫的名字Nimda也引起了人们对其起源的猜测,例如,这个词倒过来就是admin即企业行政管理人员的缩写。
  
  因为它交叉攻击服务器和PC,所以可能会造成互联网交通崩溃。该病毒的服务器组件利用IIS中一个以前未补丁的漏洞,如果一台服务器被感染,蠕虫会继续扫描其它易受攻击的计算机。此外,该程序还将控制微软IIS软件传递网页的部分,使病毒可以实现对任何页面的需求,即使是非法需求,并将一个页面转变为受感染页面。
  
  除了可以穿梭于服务器与计算机之外,Nimda蠕虫的毒性似乎也更加严重,因为它还能自动执行微软的Outlook邮件软件。Nimda还可以通过其它方式进行传播,包括在线聊天系统,或者用于远程交换文件的FTP。 当Nimda到达一封电子邮件后,它就成为一个名为readme.exe的附件,这是另外一种名为W32/Apost-A蠕虫使用的相同名字,所以防病毒企业指出,一些人会因为这个名字而感到怀疑。但是,对这种蠕虫的分析仍在进行中。
  
  
  

中华网



相关报道
 
更多本栏目内容
??Windows 2000系统安全设置攻略
??Dreamweaver编写CSS需要掌握的技巧
??使用Flash MX过程中的3个小技巧
??拖IE9网站图标到Win7任务栏 精彩好礼任你拿
??从此不再耗流量?Google离线地图试用
??给瑞星添加移动存储自动杀毒功能
??一周壁纸榜单 靓丽风景伴您欢度周末
??金山网络七款软件齐升级 炫丽界面贺新春
??提升网站流量和权重 百度热榜排第一
预警:电商促销引钓鱼 七夕网购需谨慎

本站检索



中华网推荐

·国家级治脑病新药思维源
·中藏药治疗脑病新突破
·治类风湿,强直性脊柱炎
·养肾·痛风·长寿
·肝病泌尿脑萎缩新药介绍
·强直性脊柱炎康复乐园
·让中医辩证不孕不育
·国医治股骨头坏死一绝
·乙肝为何久治不愈?
·二千元垄断批发做老板
·中医中药专治前列腺
·治牛皮癣白癜风已成现实
·专治痛风病的白衣天使
·不孕不育的杏林奇葩
·专卖店零售管理系统





   

网络教室编辑信箱