“Nimda”蠕虫病毒高度危险

北京9月21日消息：CA公司今天把Nimda蠕虫病毒（也被称为Win32/Nimda.A.Worm）列为高度危险的病毒。这种病毒与“红色代码”相似，它利用一系列的方法来传播并感染计算机系统，包括利用微软IIS（Internet Information Server）网络服务器软件中的漏洞，或通过电子邮件和公开的网络共享文件来感染计算机系统。这种蠕虫病毒能够使被感染的计算机系统后门大开，对远程接入不再设防，并覆写部分计算机文档。

　　据新华网报道，根据CA eTrust全球防病毒研究员的分析，Nimda的传播方式是：首先搜索被感染计算机用户Outlook或Outlook Express中保存的电子邮件地址，然后通过一个自带的电子邮件引擎，把自己作为附件，以随机的邮件主题或无内容邮件的方式发送出去。名为README.EXE的附件会伪装成看上去没有任何危险的音频文件。

　　该病毒还会搜索容易被Unicode Web Traversal利用的Microsoft IIS服务器。一旦找到这种服务器，它就会自我复制并在机器中安装，然后开始修改以.HTM、.HTML、.ASP等为扩展名的网络内容文件。被修改的网页能够向访问被感染IIS服务器的用户发送一个该病毒的复制品。

　　Nimda还会搜索已公开的网络共享文件，这样就可以在远程计算机系统上进行自我复制和执行。

　　CA公司的全球防病毒研究员将为防病毒解决方案——eTrust InoculateIT、eTurst Antivirus和eTrust EZ AntiVirus发布一个最新的病毒特征码。请访问http://ca.com/virusinfo.