|
政府官员和反病毒专家在周三上午警告说,家庭用户需要重视Nimda病毒对计算机系统的危害。
Nimda病毒是从周二上午开始传播的,并迅速地通过互联网感染了大量的服务器和PC机。也被称作Readme.exe和W32.Nimda的Nimda病毒是第一种通过四种途径既感染服务器也感染PC机的病毒。
这种病毒是通过把自己作为电子邮件附件的形式传播的,它扫描发现有运行微软IIS软件的服务器后就感染它,将自己拷贝到网络中的共享驱动器中,在网页上附加Javascript代码,用户在浏览网页时就会将病毒下载到自己的PC上。Nimda病毒的危害性在于它能够自动传播。
如果用户PC上安装的Outlook的安全级别被设置为“低”,并且没有安装相应的安全补丁,邮件的附件就会自动执行。即使是没有安装Outlook的PC上,它也能够利用自己的电子邮件引擎自动传播,但不能执行。
此外,在它扫描可以感染的服务器时,会产生大量的互联网数据流量,在周二使许多企业都出现了连接方面的问题。如果一台服务器被感染,访问它运行网页的PC机也会被感染。
在这次事件中,大多数的企业用户都能够采取恰当的措施,令安全专家担心的是家庭用户。家庭用户在软件升级和反病毒软件病毒库升级方面往往会慢半拍儿,尽管反病毒公司作了种种努力,但收效并不大。
业界人士认为,当象Nimda这样的病毒爆发时,反病毒厂商应当主动与用户提前联系,而不是在它们的很难被用户发现的网站上发表一个声明了事,软件公司应当通过电子邮件通知用户迅速地安装相关的补丁软件。
| 
