近日,一种新的网络蠕虫病毒"W32.Nimda.A@mm(尼姆达)"来势凶猛,北京瑞星公司已在国内率先将其捕获。近两天,国内许多金融系统已经出现大面积的瘫痪现象,仅在9月19日上午的一个小时时间内,瑞星公司技术支持部门已接到近百个求助电话,从整体情况看,该病毒比以前的“红色代码”、“蓝色代码”的破坏性都强,并且有迅速蔓延的趋势。瑞星公司已经在近日推出了针对此病毒的升级程序,并且可以彻底查杀此病毒,不破坏原文件。由于此病毒是通过网络传播,对于局域网的破坏性极强,在此瑞星也提醒广大计算机用户不要忽略在服务器上的查毒工作,对于已经感染病毒的用户可随时登陆http://www.rising.com.cn寻求最有效的解决办法,以免恶性病毒给计算机数据和网络安全造成损失。
W32.Nimda.A@mm(尼姆达)病毒
病毒名称:W32.Nimda.A@mm
病毒简介:由于该蠕虫病毒体内带有W32.Nimda.A@mm字样,因此被命名为"尼姆达"病毒,它主要通过email传播,当用户收到带毒邮件,病毒会利用系统漏洞自动运行,即使只是阅读或预览邮件也可以。它会在已感染的计算机上创建一个网络共享,并以超级管理员的权限建立一个guest的访问帐号。病毒发作时将导致:大规模的邮件传播,附件文件名为read.exe(这个read.exe在收到的邮件中无法看到);以病毒自身代替正常文件;大大降低系统资源直至宕机;使C盘开放作为网络共享资源等等。
发作时间:随机发作现象:
"W32.Nimda.A@mm(尼姆达)"病毒是利用微软的Unicode Web Traversal exploit漏洞编写的通过电子邮件传播的新型蠕虫病毒,它可以通过多种方式实现自我传播。该病毒通过不断搜索局域网内共享的网络资源,将病毒文件复制到没有打补丁的微软IIS Web Server,同时它还能感染本地文件和远程网络共享的文件。在传播过程中,病毒会利用被感染计算机中用户的通讯簿向外发送带毒邮件,造成更大面积的感染。邮件中带有一个名为readme.exe的附件,但收件人无法看到该附件。最后,病毒发作将导致:大规模的邮件发送将使网络阻塞甚至彻底瘫痪;病毒会用自身的文件代替系统中的正常文件,并改变系统的安全设置,开放C盘作为网络共享资源,导致系统出现重大的安全隐患;极大地降低系统资源,直到计算机无法正常工作甚至宕机;与此同时,病毒将通过网络邻居不断搜索网络共享的资源,在所有开放的网络共享资源上存放的任何文件均有可能被感染;该病毒还会在被感染的计算机上创建一个网络共享,并且以超级管理员的权限建立一个guest的访问帐号,通过该帐号,黑客就可以随心所欲控制受病毒感染的计算机。
在此,北京瑞星公司郑重提醒广大用户,针对新出现的W32.Nimda.A@mm(尼姆达)病毒,瑞星杀毒软件已进行了紧急升级,请计算机用户尽快将手中的杀毒软件升级到12.44以上版本,对W32.Nimda.A@mm(尼姆达)病毒进行彻底的查杀。同时,只要发现您的电脑运行异常,请即刻登陆瑞星反病毒门户网站www.rising.com.cn或拨打800-810-6010全国免费服务电话,瑞星技术人员将为您提供全方位的技术支持与服务! |