斌斌小站
  		斌斌小站
斌斌小站   視窗專欄>>Windows

2x20.gif (44 bytes) 視窗專欄 
2x20.gif (44 bytes)2x20.gif (44 bytes)Windows
arr.gif (926 bytes) 回此單元目錄
回總目錄
回首頁


請提防Nimda 病毒

最後更新日期:2002-01-15

適用範圍:
Windows Me
Windows 98
Windows 95
Windows 2000
Windows NT

通常在我的網站上並不會談到有關於病毒的消息,或是教你怎麼解毒。

主要原因就是:一方面我不是病毒專家,一方面這類資訊在各主要的資訊網站或防毒網站上,都有充分、正確的說明,相信大家都很容易接觸到這類訊息,當然,就用不著我多說了。

但是,這個叫做 Nimda 的病毒,實在是太「強」,前所未見,所以在這邊還是提醒所有人:沒中毒的,趕緊下載相關的修正檔,以及你防毒軟體的最新病毒碼,避免中毒。

已經中毒的,下載最新病毒碼之後,試著用你的防毒軟體試試能不能解決,到目前為止,似乎還沒有一個防毒產品的網站有提供手動修復這個病毒的方法,看現在的樣子﹙9/19﹚,似乎只能靠防毒軟體解決。

這個病毒的特殊之處在哪裡?猛看,似乎傳播方式跟其他透過 email 附件感染電腦的病毒沒有什麼兩樣,病毒的附件是 readme.exe,當然,執行這個附件就會中毒。

不過,別以為不執行附件就沒事,你瀏覽網站一樣有機會中毒。

為什麼?因為這個病毒不管 Client 端或是 Server 端都不放過,它會針對微軟的 IIS 伺服器攻擊,如果說某個 IIS 伺服器已經中毒了,你又剛好瀏覽到這個網站,Nimda 就會利用 IIS 與 IE 的漏洞,從已中毒的網站上自動下載病毒郵件 readme.eml 並同時執行附件 readme.exe,連帶使你的PC也中毒。

在 Client 端,它會不斷透過 Outlook Express 發送病毒信﹙readme.eml 其中夾有附件readme.exe﹚,由於流量大增,造成網路癱瘓、降低郵件伺服器效能。

在 Server 方面,它會感染你的網站,修改 html﹙htm﹚ 與 asp 檔案,自動在你的網頁內加入下載病毒的 script,當使用者瀏覽你的網站時,便在不知覺的狀態下中毒,這就是它威力強大的地方。

所以,如果你有利用 Microsoft IIS 4.0、5.0 架設網站,請務必要下載 IIS 的修正程式,避免你的網站伺服器中毒之後,還殃及你無辜的網站使用者。

另外,它也會透過區域網路傳染,尋找網路中所有.EXE的檔案,刪除原本正常的檔案,再複製自己取代原檔案。也同時會把整個硬碟 C 設為資源分享﹙共用﹚,駭客可以透過遠端電腦存取所有資料,若是 NT 或 2000,你的 guest 帳號則會享有 Administrator 的權限。

修補避免郵件附件被自動執行的漏洞:

Microsoft Security Bulletin MS01-020
http://www.microsoft.com/windows/ie/downloads/critical/q290108/download.asp

如果你有安裝 IIS 4.0 或 5.0 作為網站伺服器,務必閱讀以下文章,做必要的更新:

http://www.microsoft.com/taiwan/support/content/6496.htm 

Microsoft Security Bulletin MS01-044
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp

Microsoft Security Bulletin MS00-078
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-078.asp

給「新手」的提示:

不用太緊張,一股腦的亂下載。

MS01-044、MS00-078 是給 IIS 用的,如果你的作業系統是 9X、Me,因為這些系統上不可能有 IIS,或者雖為 Windows NT 或 2000,但是也沒有安裝 Microsoft 的 IIS ﹙Internet Information Server﹚ 架設網站,當然不需要做這兩樣的更新,但,MS01-020 仍需更新。

總而言之,若有 IIS 5.0 則需要:MS01-044、MS00-078、MS01-020,若沒有安裝 IIS(例如 Windows 98、Me),只需下載 MS01-020。

關於 Nimda 病毒的報導請參考:

Norton Antivirus
http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html

Trend Pccillin
http://www.trend.com.tw/corporate/about/pressscenter/2001news/20010919.htm

請大家一定要對 Nimda這個病毒提高警覺。

 

 

相關文章:找不到 Load.exe 檔..(Nimda 病毒)
相關文章:Outlook 2000 新增郵件會出現記憶體不足的訊息

 

 

[ 回總目錄 | 回此單元目錄 | 回首頁 ]

logo

 
binbin.net

© 2002 binbin.net All Rights Reserved. 車成斌
  版權所有,請勿任意轉載
對本文有意見或問題,請寄至 chengbin@ms2.hinet.net