CA公司9月20日把Nimda蠕虫病毒(也被称为Win32/Nimda.A.Worm)列为高度危险的病毒。该病毒与“红色代码”相似，可利用微软IIS(Internet Information Server)网络服务器软件中的漏洞，或通过电子邮件和公开的网络共享文件来感染计算机系统。这种蠕虫病毒能够使被感染的计算机系统后门大开，对远程接入不再设防，并覆盖部分计算机文档。

　　根据CA eTrust全球防病毒研究员的分析，Nimda的传播方式是：首先搜索被感染计算

机用户Outlook或Outlook Express中保存的电子邮件地址，然后通过一个自带的电子邮件引擎，把自己作为附件，以随机的邮件主题或无内容邮件的方式发送出去。名为README.EXE的附件会伪装成看上去没有任何危险的音频文件。

　　该病毒还会搜索容易被Unicode Web Traversal利用的Microsoft IIS服务器。一旦找到这种服务器，它就会自我复制并在机器中安装，然后开始修改以.HTM、.HTML、.ASP等为扩展名的网络内容文件。被修改的网页能够向访问被感染IIS服务器的用户发送一个该病毒的复制品。

　　Nimda还会搜索已公开的网络共享文件，这样就可以在远程计算机系统上进行自我复制和执行。

　　CA安全解决方案业务经理Ian Hameroff说：“我们看到，Nimda不仅有许多已知的病毒特征，而且还有许多新的我们从未见过的特征，它可以影响WEB服务器、商业和家庭计算机用户。根据Nimda的特征，它将是一种概念攻击，用来测试Internet的安全水平。用户要想避免将来遭受类似的攻击，必须随时注意去下载各种补丁程序，使用风险和政策评估解决方案，以及一个更强的、可防御攻击的互联网安全解决方案。”(中国计算机用户记者张莹)(责任编辑：Donna)

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理