Nimda第一次是在2001年9月18日出現的病毒,隨著它在網際網路上的傳播,最終引起了整個網路的通信減緩。
病毒簡介
工作原理
- 它隨機選擇一定範圍的IP位址並對之進行刺探,嘗試找到該IP的機器上存在於IIS的弱點。一個有著暴露的IISWeb伺服器的系統會讀取包含了植入式JavaScript的網頁並自動執行它,在該伺服器上所有的網頁里生成相同的代碼。
- 當使用IE5.01或者更早版本的IE瀏覽器的用戶訪問被感染Web伺服器的時候,他們就會不知不覺得下載帶有自動執行JavaScript的頁面,導致病毒被隨機地傳送到連線在網際網路上的其他計算機。
- Nimda也能感染Web伺服器所在的網路里的有網路共享(部分的檔案空間)的用戶。
- 最後,Nimda會讓一個被感染系統傳送帶有readme.exe附屬檔案的電子郵件給本地Windows地址簿里列出的地址。打開或者預覽這一附屬檔案(這是一個帶有JavaScript的網頁)的用戶將繼續傳播這個病毒。