|滚动|专题|国内|国际|台港澳|上海|文娱|IT|精选|体育|财经|社会|参考|科教卫|图片|

                     >>新闻中心>>IT新闻>>正文

“尼姆达”蠕虫病毒很难根除
2001年9月25日 17:53

东方网9月25日消息:安全顾问星期五强调指出,当破坏性的Nimda(‘尼姆达’)蠕虫病毒蔓延放缓的时候,许多公司都很难从其网络中清除这种恶意程序。

网络保护公司Neohapsis公司的高级研究顾问Mike Scher说,这种病毒特别狡猾。你把它从网络的一部分清除出去,还必须确认它没有再回来。这就跟救火一样。在成功地阻止Nimda病毒侵入网络之后,Scher的客户公司又从一个雇员的家中再次感染这种病毒。后来,这种病毒迅速扩散到该公司全球各地的办公室。

这种恶性病毒还使几家互联网服务提供商采取严厉的措施阻止用户扩散病毒和使其网络过载。

XO通信公司星期五承认,该公司中断了的差不多四分之一的网上用户服务器,试图停止由该病毒制造的数据泛滥。还有一家互联网服务提供商DSL.net公司在发现其用户的计算机明显受到该病毒的感染后,切断了数百个用户的连接。

Nimda蠕虫病毒的袭击如此迅速,在6个小时内就达到高峰,造成了如此巨大的灾难,以至于对该病毒的准确分析一直延后。

例如,本星期早些时候,杀毒软件公司Symantec公司原来认为清除Nimda蠕虫病毒很“容易”。但是24小时后,该公司就改变了那种看法。

最新的信息显示,Nimda蠕虫病毒能够大量替换被感染计算机的主要文件和程序,并且利用Windows文件共享扩散到局域网,使这种病毒很难清除。

Nimda蠕虫病毒按字母的顺序反过来读就是“admin”,是系统管理员的意思。该病毒星期二上午开始传播,并迅速感染了互联网上的电脑和服务器。这种病毒还被称作“readme.exe”和“W32.Nimda”,首次使用四种不同的方式不仅感染运行Windows95、98、Me和2000操作系统的计算机而且还能感染运行Windows 2000和indows NT操作系统的服务器。

该病毒传播的第一种方式是,如果服务器曾遭到红色代码II蠕虫病毒的侵害,Nimda病毒就能利用那个后门把自己复制到那台服务器上,文件名是“admin.dll”。该病毒可在被感染的服务器上制造拥有管理权限“客户”帐号,使系统C:盘可以公开访问并为HTM、HTML和ASP文件添加脚本。

第二种传播方式是通过浏览网页感染其它计算机。第三种方式是通过电子邮件传播。第四种方式是通过使用共享的驱动器将病毒复制到整个公司网络。

专家认为,Nimda蠕虫病毒利用网络共享机制传播速度快,很难对付。即使各个公司已经彻底清除了该病毒,该病毒还会在那里保留很长时间。

 选稿:曾洁 来源:人民网 
    • 研究显示"尼姆达"蠕虫病毒很难根除
    • 广东警方:防范电脑蠕虫病毒入侵紧急通告
    • 病毒警告:“Nimda”蠕虫高度危险
    • 破坏力超过"红码蠕虫"







    • 美国遭遇恐怖袭击
      纪念"9·18"70周年
      亚洲区十强赛开战
      2001年APEC会议
      走进"中国上海"网
      上海国际旅游节
      室内安全环境专题
      广西矿井透水事故
      深入揭批“法轮功”
      朱总理访欧亚四国
      世博会知识竞赛
      江泽民主席访问朝鲜
      伊拉克击落美侦察机
      中国人质命丧菲律宾
      巴以冲突再次升级
      张健横渡英吉利海峡
      美女如云 让你眼花
      王峻涛离开my8848

      解放日报
      文汇报
      新民晚报
      新闻报
      青年报
      劳动报
      SHANGHAIDAILY
      上海人民广播电台
      上海东方广播电台
      上海电视台
      上海东方电视台
      上海教育电视台
      上海有线电视台
      中国网
      人民日报
      新华网
      中国日报
      中青在线
      中央电视台
      中国上海
      千龙新闻网
      中青网
      中央人民广播电台
      中国国际广播电台
      网上浦东
      上海科技网
      古镇南翔