发布文号:
计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心2001年9月19日发现一种新型计算机病毒,经分析确认,该病毒是昨日在美国发现的Nimda蠕虫病毒,该病毒已经侵入我国的计算机网络,并在迅速蔓延。
一、攻击的目标系统:
该病毒可以感染Windows 95, 98, ME, NT,或者2000 ,以及 Windows NT and 2000服务器。
二、传播方式:
1、 通过邮件传播出,当用户邮件的正文为空,似乎没有附件,实际上邮件中嵌入了病毒的执行代码,当用户用OUTLOOK、OUTLOOK EXPRESS(没有安装微软的补丁包的情况下)收邮件,在预览邮件时,病毒就已经执行了。
2、利用了IIS的漏洞,采用与“红色代码II”和“蓝色代码”类似的方式,通过网络传播。
3、通过局域网的共享传播到其他系统。
三、如何判定感染Nimda蠕虫病毒
1、感染此病毒的NT和2000服务器,在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中含有以下内容
2、system.ini文件内容被修改
正常情况为:Shell = explorer.exe
感染病毒后变为:Shell = explorer.exe load.exe -dontrunold
3、在windows/system目录下存在如下文件load.exe、 riched20.dll 。
4、在磁盘的可写目录中创建后缀为eml的文件。
四、解决方案 :
(一) 查杀病毒
下载fix-nimda1.zip文件,解压后执行fix_nimda.exe文件
(二) 预防病毒
1、去掉网络共享,防止进一步通过内网传染。
2、下载安装补丁程序
1) 对上述可能被攻击的所有目标系统而言,请根据各自的IE版本下载相应补丁 IE5.01
中文版
中文版
英文版
英文版
2)对windows NT/2000系统而言,请根据各自的IIS版本下载相应补丁(缺省情况下windows NT的IIS版本为4.0,windows 2000的IIS版本为5.0)IIS4.0
中文版
中文版
英文版
英文版
水利部网络中心目前正在密切监视该病毒的发展动向,瑞星公司、趋势科技公司、金山公司、冠群金辰公司报告了该病毒的处理方案。鉴于该病毒同时具有多种传播渠道的特点,其传播速度会超过以往的病毒。希望广大计算机用户及时下载安装补丁程序,升级杀毒软件,遏制该病毒的传播、蔓延。
如果您需要帮助,请与63202557联系。