 |
|
| 我国发现NIMDA病毒变种NIMDA.E |
| 11月01日 13:49 |
|
|
计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心2001年10月30日凌晨接到用户报告,发现一种新型计算机病毒。经分析确认,该病毒是前不久发现的Nimda蠕虫病毒的变种Nimda.E,我们已经接到一些用户的感染报告,该病毒已经侵入我国的计算机网络。
该病毒与NIMDA蠕虫病毒的机理相近,利用IIS的漏洞,并可以通过电子邮件的附件、网络共享和文件方式进行传播。
1.当该病毒通过电子邮件传播时, 其附件的名称为sample.exe,执行该文件时,在C:\Windows\Temp 内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫所夹带的病毒代码。
2.若是IIS,则会在C、D或是E磁盘的根目录下生成httpodbc.dll 文件,并且造成网络阻塞
3.在Windows X/ME 系统中, 会在C:\windows 目录下产生 LOAD.EXE
4.在Windows NT/2K 系统中, 会在Windows 目录中产生隐藏文件CSRSS.EXE
被该病毒感染后,Windows 9X系统中的system.ini文件内容被修改
system.ini正常情况为:Shell = explorer.exe
感染病毒后变为:Shell = explorer.exe load.exe -dontrunold
并在C:\WINDOWS\TEMP文件夹下产生大量的临时文件sample.exe,其长度为56K。
请用户及时下载安装补丁程序
对于安装IIS的NT/2000服务器,要下载安装如下补丁:
www.microsoft.com/technet/security/bulletin/MS01-044.asp
对于所有的IE浏览器(5.0版本以上的系统),要下载安装如下补丁:
升级到Internet Explorer5.0 SP2
升级到Internet Explorer5.5 SP2
升级到Internet Explorer6.0
若以上均不可行,请到以下网址下载补丁程序:
www.microsoft.com/windows/ie/downloads/critical/patch9/default.asp
截止到目前金山公司、瑞星公司和新趋公司已经提交了该病毒的解决方案。计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心提醒广大计算机用户及时下载安装补丁程序,升级手中杀毒软件,做好对该病毒的防范工作。目前我们正在密切监视该病毒的发展动向。『国家计算机病毒应急处理中心』
|
责编:李颖 来源:央视国际网络
|
|
|
|
|
|
|
