尼姆达病毒大玩“变脸” 衍生五个变种卷土重来 |
|---|
|
| 2004-05-24 新浪科技 |
| |
日前,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失的"尼姆达"病毒惊现变种,我国著名反病毒企业北京瑞星公司再次予以迎头痛击,率先截获并彻底查杀"尼姆达II"(Worm.Nimda.2)恶性病毒。
据北京瑞星公司反病毒专家介绍,"尼姆达II"病毒
是"尼姆达"(Worm.Nimda)病毒的变种,同样通过email、共享网络资源、IIS服务器传播并感染本地文件。Worm.Nimda.2病毒不但对"尼姆达"病毒本身的缺陷进行了修缮,相关的文件名称也有较大的更改,还修改了病毒内部的标识以逃避反病毒软件的监测。分析表明,该病毒极可能是"尼姆达"病毒原作者的改进版。病毒中包含如下字符串:Concept Virus(CV) V.6, Copyright(C)2001, (This's CV, No Nimda.),而"尼姆达"病毒中则含有Concept Virus(CV) V.5的字符串,此特征表明病毒作者不认同社会对该病毒的命名。"尼姆达"病毒在C、D、E盘根目录下和IIS的Scripts目录下生成admin.dll文件,而在"尼姆达II"中则为httpodbc.dll和cool.dll。
由于Worm.Nimda.2病毒不但发送染毒邮件,还会感染可执行文件,传统杀毒软件通常采取删除染毒文件的方式杀毒,将会导致很多重要程序不能正常运行,甚至造成电脑瘫痪。瑞星公司提醒广大计算机用户,将瑞星杀毒软件2002版升级到13.25以上版本,利用其内存杀毒技术确保彻底清除病毒之后系统能正常运行。系统环境更为复杂的企业用户可登陆网址www.rising.com.cn或拨打免费咨询电话800-810-6010了解相应解决方案。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
