(这条文章已经被阅读了 84 次) 时间:2001-09-19 22:08:16 来源:李然 (李然) 原创-IT
牐牼驮诮鹕焦司的反病毒人员宣称“网络病毒时代”来临之后不久,像证明什么似的,一种结合了“欢乐时光”和“蓝色代码”特性的新病毒就出现了。它有个名字叫“尼姆达”。
牐牸钦叨哉庵植《居星猩淼奶逖椤
牐犌凹柑欤我在中国电信注册的邮箱里受到了两类奇怪的邮件。一种是邮件发送失败的信件,告诉我某个邮件由于地址错误无法投递;另一种是带有附件的邮件,附件名很奇怪,但附件并非文本文件或word文件,而是后缀为com的应用程序,而且每个文件都有七、八百K大,几十个文件几乎将我的邮箱撑破。我也为此花了很多的时间来删除它们,随后的一些天里,类似的邮件不断出现,同时我的一些朋友纷纷打电话来询问我是不是给他们发了附件庞大的邮件。
牐犖乙馐兜剑可能遇到两种情况。第一,我的邮箱密码被其他人破译了,而那个人用我的邮箱发了很多奇怪的信,而其中无法发出的就被退了回来;第二,我的电脑遇到了类似“欢乐时光”的病毒。而根据邮件多发送到我的朋友的邮箱里这一情况,病毒作祟的可能性更大。但我的两种放病毒软件均没有报警。
金山公司遇到了同样的情况,从2001年9月18日从21:17开始,他们陆续收到大量标题奇怪的用户来信,一旦预览会弹出一个对话框。该公司在珠海的反病毒应急处理中心,在18日晚到19日上午的时间里接到非常多用户的病毒疫情反馈。
牐牼过金山反病毒应急处理中心的分析,发现这是一个新的蠕虫病毒“尼姆达”(Worm.Concept.57344),能感染使用微软软件的服务器与PC机。该病毒采用类似HappyTime(欢乐时光)病毒的方式通过邮件传递,只要一查看邮件立刻中毒。病毒发作后,同时自动读取用户信件,取出SMTP地址、邮箱地址,利用这些地址将带有蠕虫病毒信件对外发送,而且在局域网内传播。该病毒还能通过“即时聊天”以及“FTP程序”传播具有极高的传染性。同时,“尼姆达” 采用类似“CodeBlue”蠕虫的攻击方式,即利用微软的Unicode漏洞对外随机攻击网站服务器。
牐牎澳崮反铩辈《揪弑噶恕癏appytime”和“Codeblue”的双重特性,因而传播性和破坏性十分强大,金山公司的全球检测网发现在国外该病毒已经造成了大量的网络阻塞 。对于个人用户来说,“尼姆达” 不断生成.eml文件,填充整个磁盘空间,造成资源浪费;影响正常的电子邮件使用;对网站而言,“尼姆达”会利用各个受感染的电脑对服务器进行Dos攻击,使服务器堵塞。而使用没有打补丁的微软操作系统的服务器其IIS服务更会被“尼姆达”中止,造成互联网服务瘫痪。
牐牰杂凇澳崮反铩苯会造成的影响,估计将超过名噪一时的“欢乐时光”。
“