“尼姆达”二世将至 IE用户要赶紧补漏洞
　 2001-12-21 12:01:39

　　 【日经BP社报道】 日前，防病毒专家圈内正盛传:一种利用12月13日日本微软件发现的Intetnet Explorer(IE)安全漏洞的新病毒将可能爆发。据说其危害程度不亚于"尼姆达"、"爱丽兹(Aliz)"和"Badtrans.B"，流行只是早晚的问题。IE用户必须立即安装补丁程序，采取相应的对策。
　　
　　特别是岁末年初，由于系统管理员不在岗位上，往往容易造成用户疏于对病毒的预防。为了防止此类情况，用户应当预先采取适当的防病毒措施。
　　
　　"继尼姆达病毒之后，爱丽兹病毒和Badtrans.B病毒的再度肆虐，就足以证明很多用户并没有使用补丁程序。这在病毒的编制者中已是众所周知的事情了"(美国赛门铁克Symantec Security Response林薰)。
　　
　　最近正在流行的爱丽兹病毒和Badtrans.B病毒恶意利用的安全漏洞和尼姆达病毒恶意利用的漏洞均为微软2001年3月发现的漏洞。 "仅仅是利用和过去的病毒相同的安全漏洞就能达到如此的‘效果‘。那么病毒编制者当然就会想到如果突破新的安全漏洞的话，就能进一步扩大感染范围。"(同上)。新的IE安全漏洞被利用的可能性非常大。
　　
　　现在的情况是，有可能出现象尼姆达一样全新的病毒，也有可能出现可突破安全漏洞的现有病毒的变种。因为"改变现有的病毒并不难"(同上)。Badtrans病毒更是如此。虽说原病毒没有如此大范围地感染，但其可突破安全漏洞的变种--Badtrans.B现在却非常猖獗。
　　
　　IE用户无论如何必须使用补丁程序。在IE等客户端软件中使用补丁程序是防止病毒的"最起码"的措施。
　　
　　值得庆幸的是现在还没有出现能突破新的安全漏洞的病毒。在与安全相关的电子邮件列表"NTBugTraq"中，"Cool.A(Coolsite)"病毒将突破新的安全漏洞的消息虽然流传了一段时间，但实际上它所突破还是过去的安全漏洞。
　　
　　虽说如此，也不能完全高忱无忧。就象尼姆达病毒出现的时候，一旦开始感染，一个晚上就能传遍全世界。为了防止大规模感染，每个用户都必须采取措施。