Nimda definition：

适合出现在2001年9月18日,尼姆达是一个计算机病毒导致交通slowdow席卷整个互联网,传播通过四种不同的方法,感染计算包含微软“s Web服务器、互联网信息服务器(IIS)和计算机使用打开电子邮件附件。像很多前任病毒,尼姆达”“年代载荷具有吸引力的交通放缓本身,也就是说,它似乎并没有摧毁其他文件或造成伤害coiderable时间放缓,可能会丢失或损失的交通被称为拒绝服务和恢复受感染的系统。多管齐下的攻击,尼姆达具有吸引力是最麻烦的病毒类型,尚未出现。它的名字(/ admin /向后)显然refe / admin。dll /文件,运行时,继续传播病毒。
简要总结什么尼姆达:
调查每个IP地址在一个随机选择的范围的IP地址,试图利用的弱点,除非已经修补,已知存在于计算与微软“s Internet Information Server。暴露的IIS Web服务器安装系统将读取一个Web页面包含一个嵌入式自动执行的JavaScript,导致相同的JavaScript代码传播在该服务器上的所有网页。
当人们(那些与Microsoft Internet Explorer浏览5。01或级别)早些时候访问受感染的Web服务器,他们无意中下载页面的JavaScript自动执行,导致病毒被送往其他计算一些随机的方式在互联网上。
尼姆达也可以感染在Web服务器中使用“自己的内部网络,有网络共享(文件空间的一部分)。
最后,的一件事,尼姆达已受感染的系统做的是发送电子邮件/ readme。exe /附件中的地址本地Windows地址簿。用户开放或预览附件(JavaScript的Web页面)进一步传播病毒。
总结预防措施:
admitrato Server and get the累积应apply,微软已经提供IIS patch病毒和eure for previous one at the Server,ope没有电子邮件。
PC使用open / js应做的。exe /附件发送的电子邮件。他们还应该更新他们的Internet Explorer veion IE 5.5 SP2或IE 6.0。
总结纠正措施(如果您的服务器被感染):
这里我们引用TruSecure”“年代卫生局局长Russ库珀:/如果你需要保持它的启动和运行,从感染vecto断开,恢复从磁带或重新格式化和一切新鲜,然后补丁。恢复数据(即使它”“s感染),运行当前可用的克丽,扫描一遍和你的杀毒软件产品。如果它通过了,重新连接网络并进行。/
更理想的情况下,库珀认为,服务器应该保持直到compreheive克丽在几天内到达的杀毒软件McAfee等vendo或赛门铁克。他建议使用多个克丽安全可靠。
总结纠正措施(最终用途):
用杀毒软件扫描和cleae系统。
下载ie浏览器升级。
的细节病毒行为和有关纠正和预防行动的更多信息,coult任何主要的反病毒软件供应商的网站。

最近更新时间：2015-11-30 EN