“尼姆达”病毒对家庭用户的威胁最大
来源:ChinaByte 时间:2001-09-20 16:09:00
随着反病毒专家们完成了对Nimda蠕虫更详细的分析,企业在本周三清理了它们的网络,一些安全机构开始担心家庭电脑用户没有为对付Nimda做好准备。美国政府的一些安全官员和反病毒软件开发企业的专家们,在本周三向家庭电脑用户发出警告,提醒他们认真对待Nimda,以及各自电脑系统的安全。
Nimda从本周二早晨开始传播,并迅速感染了许多接入互联网的PC和服务器。这种蠕虫又被称为Readme.exe和W32.Nimda,首次使用四种不同的途径,既感染运行Windows 95,Windows 98,Windows Me和Windows 2000的PC,也感染运行Windows 2000的服务器。这种蠕虫通过电子邮件附件传播,扫描并感染运行微软互联网信息服务器软件,包含安全漏洞的互联网服务器,把它自己拷贝到共享网络硬盘驱动器上,在网页上添加Javascript代码,并自行下载到浏览者的PC上。
Nimda最大的威胁在于它可以自动传播。如果安全设置是“低”,而且没有安装一个安全漏洞补丁程序,微软的Outlook电子邮件程序将会自动打开电子邮件的附件。在那些没有使用Outlook的PC上,Nimda仍然可以通过自带的电子邮件引擎进行传播,但它无法自动执行。此外,这种蠕虫在对互联网进行扫描,寻找存在安全漏洞的服务器时,还会产生庞大的互联网流量。本周二,Nimda的自动扫描举动使许多企业的互联网连接线路出现了问题。
Symantec安全反应中心的一位负责人表示,绝大多数企业用户似乎已经控制住了Nimda的传播,现在,最令病毒专家们感到担忧的是家庭电脑用户。这位负责人表示,家庭电脑用户一般来说在升级安全系统和更新反病毒软件的病毒库方面,要远远落后于企业用户。他说:“昨天,主要的问题是对这种蠕虫进行彻底的分析。今天,则应该是提醒家庭用户保护他们的系统。”