|滾動|專題|國內|國際|臺港澳|上海|文娛|IT|精選|體育|財經|社會|參考|科教衛|圖片|

                     >>新聞中心>>網絡參考>>正文

研究顯示"尼姆達"蠕蟲病毒很難根除
2001年9月24日 19:43

天極網9月24日報道:安全顧問星期五強調指出,當破壞性的Nimda("尼姆達")蠕蟲病毒蔓延放緩的時候,許多公司都很難從其網絡中清除這種惡意程序。

網絡保護公司Neohapsis公司的高級研究顧問Mike Scher說,這種病毒特別狡猾。你把它從網絡的一部分清除出去,還必須確認它沒有再回來。這就跟救火一樣。在成功地阻止Nimda病毒侵入網絡之後,Scher的客戶公司又從一個雇員的家中再次感染這種病毒。後來,這種病毒迅速擴散到該公司全球各地的辦公室。

這種惡性病毒還使幾家互聯網服務提供商采取嚴厲的措施阻止用戶擴散病毒和使其網絡過載。

XO通信公司星期五承認,該公司中斷了的差不多四分之一的網上用戶服務器,試圖停止由該病毒制造的數據泛濫。還有一家互聯網服務提供商DSL.net公司在發現其用戶的計算機明顯受到該病毒的感染後,切斷了數百個用戶的連接。

Nimda蠕蟲病毒的襲擊如此迅速,在6個小時內就達到高峰,造成了如此巨大的災難,以至於對該病毒的準確分析一直延後。例如,本星期早些時候,殺毒軟件公司Symantec公司原來認為清除Nimda蠕蟲病毒很“容易”。但是24小時後,該公司就改變了那種看法。

最新的信息顯示,Nimda蠕蟲病毒能夠大量替換被感染計算機的主要文件和程序,並且利用Windows文件共享擴散到局域網,使這種病毒很難清除。

Nimda蠕蟲病毒按字母的順序反過來讀就是“admin”,是繫統管理員的意思。該病毒星期二上午開始傳播,並迅速感染了互聯網上的電腦和服務器。這種病毒還被稱作“readme.exe”和“W32.Nimda”,首次使用四種不同的方式不僅感染運行Windows95、98、Me和2000操作繫統的計算機而且還能感染運行Windows 2000和indows NT操作繫統的服務器。

該病毒傳播的第一種方式是,如果服務器曾遭到紅色代碼II蠕蟲病毒的侵害,Nimda病毒就能利用那個後門把自己復制到那臺服務器上,文件名是“admin.dll”。該病毒可在被感染的服務器上制造擁有管理權限“客戶”帳號,使繫統C:盤可以公開訪問並為HTM、HTML和ASP文件添加腳本。

第二種傳播方式是通過瀏覽網頁感染其它計算機。第三種方式是通過電子郵件傳播。第四種方式是通過使用共享的驅動器將病毒復制到整個公司網絡。

專家認為,Nimda蠕蟲病毒利用網絡共享機制傳播速度快,很難對付。即使各個公司已經徹底清除了該病毒,該病毒還會在那裡保留很長時間。

選稿:吳麒敏 來源:天極網 
    • 殺毒廠商緊急圍剿“尼姆達”
    • "尼姆達"危險度四級 國內多家部門受感染
    • 韓國"尼姆達"病毒報告一天增加11倍







    • 美國遭遇恐怖襲擊
      紀念"9•18"70周年
      亞洲區十強賽開戰
      2001年APEC會議
      走進"中國上海"網
      上海國際旅遊節
      室內安全環境專題
      廣西礦井透水事故
      深入揭批“法輪功”
      朱總理訪歐亞四國
      世博會知識競賽
      江澤民主席訪問朝鮮
      伊拉克擊落美偵察機
      中國人質命喪菲律賓
      巴以衝突再次升級
      張健橫渡英吉利海峽
      美女如雲 讓你眼花
      王峻濤離開my8848

      解放日報
      文彙報
      新民晚報
      新聞報
      青年報
      勞動報
      SHANGHAIDAILY
      上海人民廣播電臺
      上海東方廣播電臺
      上海電視臺
      上海東方電視臺
      上海教育電視臺
      上海有線電視臺
      中國網
      人民日報
      新華網
      中國日報
      中青在線
      中央電視臺
      中國上海
      千龍新聞網
      中青網
      中央人民廣播電臺
      中國國際廣播電臺
      網上浦東
      上海科技網
      古鎮南翔