 |
|
| 尼姆达病毒的四个传播途径 |
| 11月01日 11:17 |
|
|
尼姆达病毒的传播可以通过四种方式: 1)感染文件2)乱发邮件3)网络蠕虫4)局域网传播
--感染文件
尼姆达病毒定位本机系统中的EXE文件,并将病毒代码置入原文件体内,从而达到对文件的感染,当用户执行这些文件的时候,病毒进行传播。
--乱发邮件
尼姆达病毒利用MAPI从邮件的客户端及HTML文件中搜索邮件地址,然后将病毒发送给这些地址,这些邮件包含一个名为README.EXE的附件,在某些系统(NT及win9x未安装相应补丁)中该README.EXE能够自动执行,从而感染整个系统。
--网络蠕虫尼姆达病毒还会扫描internet,试图找到www主机,一旦找到这样的服务器,蠕虫便会利用已知的系统漏洞来感染该服务器,如果成功,蠕虫将会随机修改该站点的WEB页,当用户浏览该站点时,不知不觉中便被感染。(好恐怖!)
--局域网传播
尼姆达病毒还会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为RICHED20.DLL到每一个包含DOC和EML文件的目录中,当用户通过word、写字板、outlook打开DOC或EML文档时,这些应用程序将执行RICHED20.DLL文件,从而使机器被感染。同时该病毒还可以感染远程的在服务器被启动的文件。
|
责编:李颖 来源:央视国际网络
|
|
|
|
|
|
|
