尼姆達(Nimda)病毒
“尼姆達”病毒2001年9月18日在全球蔓延,是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊伺服器、即時通訊工具傳播、FTP協定傳播、網頁瀏覽傳播為主要的傳播手段。它能夠通過多種傳播渠道進行傳染,傳染性極強。對於個人用戶的PC機,“尼姆達”可以通過郵件、網上即時通訊工具和“FTP程式”同時進行傳染;對於伺服器,“尼姆達”則採用和“紅色代碼”病毒相似的途徑,即攻擊微軟伺服器程式的漏洞進行傳播。由於該病毒在自身傳染的過程中占用大量的網路頻寬和計算機的內部資源,因此許多企業的網路現在受到很大的影響,有的甚至已經癱瘓,就個人使用的PC機來說,速度也會有明顯的下降。尼姆達”(Nimda)新變種病毒簡介
“尼姆達”新變種命名為Worm.Concept.118784。其特點是在病毒原始碼中有一段說明:Concept Virus(CV)V.6,Copyright(C)2001,(This"s CV,No Nimda.)。(意思是:這是概念病毒,不是尼姆達病毒。)它在尼姆達病(Worm.Concept.57344)上做的改動有:l 附屬檔案名從Readme.exe改為Sample.exe;
l 感染IIS系統時生成的檔案從Admin.dll改為Httpodbc.dll;
l 在NT/2000及相關係統,病毒拷貝自己到Windows的system目錄下,不再叫mmc.exe,而用Csrss.exe的名字。