尽管安全专家认为Nimda病毒传播速度明显减慢,但这个病毒还是感染了业界巨头戴尔和微软公司的服务器。
纽约一个大学生Tom Metaxas表示,周二晚上他从Dell的站点下载显示器新驱动程序的时候,杀毒软件发出了病毒警报。
另一位不愿透露姓名的Dell公司客户表示,今天早晨他试图在线浏览Dell站点上关于笔记本电脑的文档,其杀毒软件也发出了报警。
这个客户是一家大型ISP的信息安全经理,他表示已经通过电子邮件通知了Dell公司。
Dell没有立刻发表评论,而这个公司的站点显示:“暂时不能下载文件。”
安全分析家警告说,一旦Nimda病毒感染了运行IIS软件的服务器,如果浏览者仍然使用未打补丁的IE浏览器,这个蠕虫就能扩散到他们的的机器。
同时,许多访问微软站点Frontpage页面的用户反应说,这个页面引发了反病毒软件的报警。
微软公司没有做出评论,但它表示这个站点从未出现过Nimda蠕虫,这段可疑代码可能是一家第三方内容提供商不小心插入,这个内容提供商早期曾遭到病毒感染。
安全公司AtStake的研究开发主管Chris Wysopal表示,这个事件表明,依赖网站作为软件发行的途径存在潜在危险。
反病毒厂商Kaspersky Labs发布公告,建议用户在未对微软软件打补丁前不要使用互联网,在没有采取保护措施之前小心谨慎。 |