(这条文章已经被阅读了 173 次) 时间:2001-09-19 22:52:08 来源:苟凯 (苟凯) 原创-IT
尼姆达(Nimda)病毒全面爆发,破坏力直追红色代码
继7、8月份接连爆发Sircam、“红色代码”和“蓝色代码”恶性病毒后,9月又成了计算机病毒的高发期,一种破坏力较强的新型恶性网络蠕虫病毒尼姆达(Nimda)从18日开始在互联网上迅速蔓延,其攻击对象包括家用个人电脑和商用服务器,专家称,这种新病毒虽然暂不具有删除计算机内文件或数据的能力,但是当其进行自我复制时会导致计算机运行异常缓慢直至停止工作。
据了解,该病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000等操作系统,当浏览含有该病毒邮件时,病毒利用病毒体内VBScript代码在本地的可执行性,对当前计算机进行感染和破坏。该病毒传染.nws、.eml、.doc、.exe等文件,还找出Email地址发送病毒本身,对SYSTEM.INI修改,并利用IIS5.0的漏洞,上传ADMIN.DLL到用户计算机的各个磁盘分区并修改用户的主页,在主页后加上一个README.EML的链接。感染的电脑均不断生成随机文件名的eml文件,带有这种病毒的电子邮件大多没有主题,其附件一般都是“readme.exe”形式,这些文件不断地向外发送并感染其它计算机。
在此之前,反病毒专家已经一致认为微软的信件浏览器非常脆弱,漏洞很多也很严重,很容易出现许多针对其弱点制造且具有高超传染能力的病毒。这种新型恶性网络蠕虫病毒就是针对微软信件浏览器的弱点和WINDOWS NT/2000、IIS的漏洞编写出的一种传播能力很强的病毒,这一病毒兼有“欢乐时光”和“蓝色代码”病毒的破坏特性,其传播范围和破坏程度甚至超过前一段时间极度肆虐的“红色代码”病毒。