|
Nimda病毒兴风 FBI组建"特遣部队"
一种能够传播到使用了微软软件的服务器和PC机的病毒,周二已经以大量的数据堵塞了Internet通讯,促使FBI(美国联邦调查局)不得不组建一支特别部队来调查遭受袭击的情况。这种被称为"Nimda"或"readme.exe"的病毒,是通过发送受到感染的电子邮件信息,然后在相同网络中的计算机上自我复制进行传播的,它已经危及到使用微软的Internet信息服务器(IIS)软件的Web服务器。
反病毒公司Sophos的高级安全顾问格雷厄姆o克鲁里说:"在短短的几个小时里,究竟产生了多大的信息量,结果一定令人震惊。并且它完全是自动传播的。"当天夜里,刚刚组建的特遣部队就与反病毒专家举行了三次电话会议,共同讨论调查情况。
该病毒是首先被硅谷的几家公司发现的。根据目前的调查和评估,没有证据表明这次病毒袭击与恐怖分子上周的袭击有关。不过,与7月份的红码病毒相比,这次袭击的后果也许要严重得多。说到该病毒的起源,耐人寻味的是,Nimda的名称不由得使人联想到其反向拼写admin,--它正是系统管理员一词通常的简写。有人根据病毒中的内容推测它可能来自中国;也有人指出NIMDA是一家以色列国防承包商的名字,但这种联系都未免过于牵强。
多方面的攻击对Internet造成的通信阻塞是空前的。病毒对服务器攻击时利用的是IIS中的一个固有缺陷。服务器一旦遭到感染,病毒就会继续扫描其它易受攻击的计算机。此外,该程序部分地控制着微软用来发送网页的IIS软件,从而使病毒可以顺利地发出对任何页面的访问请求,--即使是无效的请求,然后返回一个受到病毒感染的页面。同时,该病毒还会在程序的"媒体"安全设置下自动执行微软的Outlook电子邮件软件。而IRC(Internet多线聊天)和FTP,也有可能成为Nimda的传播途径。
(,2001-09-20)
|
