CA公司今天(9月21日)把Nimda蠕虫病毒(也被称为Win32/Nimda.A.Worm)列为高度危险的病毒。这种病毒与“红色代码”相似,它利用一系列的方法来传播并感染计算机系统,包括利用微软IIS(Internet Information Server)网络服务器软件中的漏洞,或通过电子邮件和公开的网络共享文件来感染计算机系统。这种蠕虫病毒能够使被感染的计算机系统后门大开,对远程接入不再设防,并覆写部分计算机文档。
根据CA eTrust全球防病毒研究员的分析,Nimda的传播方式是:首先搜索被感染计算机用户Outlook或Outlook Express中保存的电子邮件地址,然后通过一个自带的电子邮件引擎,把自己作为附件,以随机的邮件主题或无内容邮件的方式发送出去。名为README.EXE的附件会伪装成看上去没有任何危险的音频文件。
该病毒还会搜索容易被Unicode Web Traversal利用的Microsoft IIS服务器。一旦找到这种服务器,它就会自我复制并在机器中安装,然后开始修改以.HTM、.HTML、.ASP等为扩展名的网络内容文件。被修改的网页能够向访问被感染IIS服务器的用户发送一个该病毒的复制品。
Nimda还会搜索已公开的网络共享文件,这样就可以在远程计算机系统上进行自我复制和执行。
CA公司的全球防病毒研究员将为防病毒解决方案——eTrust InoculateIT、eTurst Antivirus和eTrust EZ AntiVirus发布一个最新的病毒特征码。请访问http://ca.com/virusinfo。
|