毒蟲Nimda肆虐網路 PC、伺服器傳災情

| | | | | | 1則回應

    

「在數個小時內，這個病毒創造的網路流量大得驚人•••而且它並不透過使用者打開，即自動執行，」防毒公司Sophos的安全顧問Graham Cluely說。Nimda化身名為readme.exe的附加檔案，透過感染的電子郵件，即傳播到同一個網路中的電腦以及使用微軟IIS軟體的伺服器中。

由於Readme.exe和另一種病毒W32/Apost-A相同。防毒軟體公司表示多數人應該已對此提高防範。

「它似乎比紅色警戒來得更兇猛，」網路設備製造廠3Com發言人Pamela Sklar表示，該公司伺服器獲得的網路流量比紅色警戒還要大，但對電子郵件和網路連接並沒有造成直接影響。

美國聯邦調查局已針對此病毒成立小組，但目前未發現Nimda和911恐怖攻擊事件有任何關聯。

Nimda同時對網路伺服器及電腦發動攻擊，因此導致大量的網路流量。Nimda的伺服器組件攻擊的是微軟IIS中名為「Unicode Directory Traversal vulnerablility」的漏洞。一旦某一個伺服器遭受感染，該病毒即繼續掃瞄其他可能感染的電腦，此外，該程式制微軟負責傳送網頁的IIS軟體，使得病毒得以在回應伺服器的網頁呼叫時，以有毒網頁回應。

此外，Nimda在微軟Outlook軟體於「中度」的安全設定下，仍然可以自動執行。

除了透過網路及電子郵件，電子郵件掃毒公司MessageLabs人員表示，Nimda也有可能從網路聊天室（IRC）及FTP傳播。

Nimda為「Admin」（系統管理員）的倒寫。關於Nimda的來源眾說紛紜，由於該毒蟲含有片段文字，有人推測來自中國大陸，又有人以為Nimda是一名以色列軍火商的名字。但MessageLabs掃到的Nimda多來自美國，因而推斷美國是該病毒的發源地。（鍾翠玲譯）