一种新的病毒开始在互联网上传播,它能感染使用微软软件的服务器与PC机。该病毒已经造成了大量的网络阻塞,但是据FBI的官员称,目前还没有证据表明此病毒与上周的恐怖事件有关。
该病毒被称为“Nimda”,或者“Readme.exe”,它能利用电子邮件把自己传播给其它的电脑,同时还会威胁到使用微软IIS软件的网络服务器。
反病毒公司Sophos的高级顾问Cluley介绍说:“才不过几个小时,这家伙造成的网络阻塞就相当令人吃惊。从目前来看,没有人在暗地里操纵这种病毒,因为全部都是自动进行的。”
FBI称,他们正在调查有关Nimda事件,但是从目前掌握的证据来看,不足以证明该病毒与上一周的恐怖事件有关。
“还没有任何迹象表明这(病毒)与上周二的恐怖事件有联系,”FBI女发言人Debbie Weierman说,“这是今天才发生的事。”
Nimda的来历现在尚未调查清楚,有人说它可能源于中国有关,但反病毒专家反驳说没有足够的证据。还有人猜测,Nimda可能源于以色列的一个军事防御机构。
由于Nimda可以采取多线程的方式攻击服务器与PC,所以由它造成的网络阻塞如同洪水猛兽。这种病毒能发现微软IIS服务器上的一个系统漏洞,当它感染了该服务器后,就开始疯狂地扫描其它存在同样漏洞的网络服务器。它还能控制IIS服务器中向外反馈信息的工作组。当其它网上节点向它发出请求命令时,它在返回应答页面的同时,顺便把自己也传染给对方。
Nimda的危险性高于其它病毒,因为当电脑的安全级别设置在中级以下时,它就利用微软的Outlook自动向外散发邮件。
此外,该病毒还能通过“即时聊天”以及“FTP程序”传播。
由于该病毒感染力极强,已经引起反病毒公司及网络用户的高度重视。如果您在收件箱内发现以Readme.exe为名的附件,这很可能就是Nimda病毒。请迅速升级自己的防病毒软件,并修改网络的安全设置。 |