今年7月到8月,全球计算机曾经因为一种叫“红色代码”的电脑病毒而遭受沉重打击,美国共花费了大约260万美元才清除了这种病毒。可是从9月18日开始,人们还没有完全从“红色代码”的阴影中摆脱出来,全球计算机又面临一种叫做“尼姆达”(Nimda)的电脑病毒带来的威胁。有关专家指出,“尼姆达”对全球计算机的威胁甚至比“红色代码”更可怕。
防不胜防的“尼姆达”
专家指出,与以前曾发生过的几种计算机病毒相比,“尼姆达”具有传播速度快、影响范围广等特点。它似乎集合了各种侵袭计算机的险恶病毒。
“尼姆达”的传染方式和“梅丽莎”病毒以及“爱虫”病毒的传染方式非常相近,都是通过电子邮件传播。“尼姆达”病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件,人们会发现随信有一个名为Readme.exe(即可执行自述文件)的附件,如果该附件被打开,“尼姆达”就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。也有专家指出,有些情况下,只要用户打开电子邮件,即使不碰附件,用户计算机也会感染上“尼姆达”。
“尼姆达”病毒的危害是导致网络阻塞甚至瘫痪。此外,已侵入计算机的“尼姆达”病毒还用自身文件代替系统中的正常文件,改变系统的安全设置,从而导致系统出现重大安全隐患,无法正常工作甚至死机。
比“红色代码”更险恶
“尼姆达”病毒爆发后,美国一家名为Trendmicro的软件公司的技术人员,在该病毒中发现了与“红色代码”病毒一样的计算机编号。此外,“尼姆达”病毒和“红色代码”病毒在其他方面也有相似之处。例如,“尼姆达”和“红色代码”一样,在装有“视窗NT”版(WindowsNT)和“视窗2000”版(Windows2000)的电脑里查找该电脑所运行的万维网服务器管理软件(IIS)的漏洞,并伺机发起攻击。因此有人认为两种病毒可能出自同一人之手,但也有人坚决否定这种说法,认为“尼姆达”病毒只不过在某一方面和“红色代码”相似,但它要比“红色代码”更为险恶。
以病毒查找万维网(Web)服务器管理软件的漏洞为例,“红色代码”只能查找到某个漏洞,而“尼姆达”则可以对该软件在过去18个月里出现过的任何一个漏洞进行查找。另外,“红色代码”病毒只对商业服务器发起攻击,但“尼姆达”则不放过包括个人用户和商业服务器在内的任何计算机。对此,一家位于美国亚特兰大的网络安全咨询及软件公司的专家说:“尼姆达”病毒“是一种类似于瑞士军刀的病毒,它几乎想破坏任何东西。”
更糟糕的是,“尼姆达”不止满足于用电子邮件传播病毒和攻击服务器,它还能通过网页传播。只要人们浏览被感染的网页或是从该网页上下载文件,都会被染上“尼姆达”病毒。
入侵一台计算机之后,“尼姆达”病毒能够以三种方式进行复制。第一,该病毒可以通过自带的电子邮件发布装置,按照储存在计算机里的邮件地址发出带有病毒的电子邮件;第二,查找万维网服务器管理软件的漏洞,并对服务器发起攻击;第三,寻找共享的磁盘驱动器,对其进行感染。正因为“尼姆达”病毒具有如此多变的攻击手段,它才能在爆发后的短短时间内就感染了北美洲、欧洲和亚洲地区的成千上万台计算机和众多网页。
“尼姆达”作孽太多
美国东部时间9月18日上午9时(北京时间9月18日晚9时),“尼姆达”病毒最先出现在美国,到了当天下午,该病毒已经感染了美国的大约13万台个人电脑和网络服务器,并继续以极快的速度向欧洲和亚洲蔓延。当天晚上,“尼姆达”病毒已经传到了亚洲。而当欧洲人在第二天清晨如往常那样打开计算机,准备开始工作时,才发现他们的计算机系统已经被“尼姆达”病毒侵害而陷入瘫痪。
据Trendmicro软件公司的统计,欧洲大约有1.5万家公司在19日这天遭到“尼姆达”的攻击,这些公司分布在德国、英国、法国、瑞士和意大利等国家。“尼姆达”病毒入侵欧洲后,德国西门子股份公司的部分计算机网络被感染,不得不暂时关闭该公司的网络服务器和电子邮件系统。瑞士联邦邮局也没能躲过这场灾难,只好暂时关闭其电子商务系统,暂停网上交易和支付等业务。
在亚洲,包括日本和韩国在内的一些国家的计算机和网络也遭受“尼姆达”病毒不同程度的打击。9月19日上午,“尼姆达”病毒感染了日本农牧水产省的网站。之后,“尼姆达”病毒已攻击了日本国内60多家机构或企业的主页,其中包括日本文部省、共同通讯社和丰田公司的主页。到9月20日,韩国境内已经有3700台计算机被感染。为避免情况变得更糟,韩国政府给政府机关内的工作人员发出了警告,希望他们在打开邮件时要小心,并让4000名技术人员处于警戒状态。
因为“尼姆达”病毒最初发作的时间正好和美国“9·11”恐怖袭击事件发生间隔一周,有人甚至怀疑,此事和纽约世贸大楼、华盛顿五角大楼遭袭击有关。对此,美国司法部长约翰·阿什克罗夫特予以明确否定,表示没有迹象表明“尼姆达”病毒的爆发和恐怖事件有关联。
如何防范“尼姆达”
目前还没有找到“尼姆达”病毒的制造者。专家们认为,该病毒仍有可能再次爆发,因此警告人们一定要小心防范该病毒。
首先,一定要使用防毒软件。另外,人们在查看电子邮件时一定要谨慎,因为这通常是“尼姆达”病毒入侵的第一步。对此,专家们的建议是:不要打开陌生人发来的电子邮件,对待从无邮件往来的熟人的来函也要非常小心。阅读电子邮件时不要随便打开附件,特别是文件拓展名为.exe、.bta、.com,或者是长达两节以上的拓展名,其中包括.jpg字样。
此外,微软公司在今年3月推出了电子邮件软件Outlook的升级补丁,可以预防人们在打开邮件时病毒的入侵。专家们敦促各公司和个人电脑用户尽快升级自己的杀毒软件或下载升级补丁。
