Nimda definition:
适合出现在2001年9月18日,尼姆达是一个计算机病毒导致交通slowdow席卷整个互联网,传播通过四种不同的方法,感染计算包含微软“s Web服务器、互联网信息服务器(IIS)和计算机使用打开电子邮件附件。像很多前任病毒,尼姆达”“年代载荷具有吸引力的交通放缓本身,也就是说,它似乎并没有摧毁其他文件或造成伤害coiderable时间放缓,可能会丢失或损失的交通被称为拒绝服务和恢复受感染的系统。多管齐下的攻击,尼姆达具有吸引力是最麻烦的病毒类型,尚未出现。它的名字(/ admin /向后)显然refe / admin。dll /文件,运行时,继续传播病毒。
简要总结什么尼姆达:
调查每个IP地址在一个随机选择的范围的IP地址,试图利用的弱点,除非已经修补,已知存在于计算与微软“s Internet Information Server。暴露的IIS Web服务器安装系统将读取一个Web页面包含一个嵌入式自动执行的JavaScript,导致相同的JavaScript代码传播在该服务器上的所有网页。
当人们(那些与Microsoft Internet Explorer浏览5。01或级别)早些时候访问受感染的Web服务器,他们无意中下载页面的JavaScript自动执行,导致病毒被送往其他计算一些随机的方式在互联网上。
尼姆达也可以感染在Web服务器中使用“自己的内部网络,有网络共享(文件空间的一部分)。
最后,的一件事,尼姆达已受感染的系统做的是发送电子邮件/ readme。exe /附件中的地址本地Windows地址簿。用户开放或预览附件(JavaScript的Web页面)进一步传播病毒。
总结预防措施:
admitrato Server and get the累积应apply,微软已经提供IIS patch病毒和eure for previous one at the Server,ope没有电子邮件。
PC使用open / js应做的。exe /附件发送的电子邮件。他们还应该更新他们的Internet Explorer veion IE 5.5 SP2或IE 6.0。
总结纠正措施(如果您的服务器被感染):
这里我们引用TruSecure”“年代卫生局局长Russ库珀:/如果你需要保持它的启动和运行,从感染vecto断开,恢复从磁带或重新格式化和一切新鲜,然后补丁。恢复数据(即使它”“s感染),运行当前可用的克丽,扫描一遍和你的杀毒软件产品。如果它通过了,重新连接网络并进行。/
更理想的情况下,库珀认为,服务器应该保持直到compreheive克丽在几天内到达的杀毒软件McAfee等vendo或赛门铁克。他建议使用多个克丽安全可靠。
总结纠正措施(最终用途):
用杀毒软件扫描和cleae系统。
下载ie浏览器升级。
的细节病毒行为和有关纠正和预防行动的更多信息,coult任何主要的反病毒软件供应商的网站。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]