發表於 : 週五 9月 21, 2001 7:56 pm
病毒風險級數:高度風險
娜妲病毒(PE_Nimda.a)藉三種感染管道百毒齊下,擴散速度超越紅色警戒
網路防毒專家趨勢科技呼籲,收到Readme.exe(讀我)檔案,請直接刪除,
勿開啟以免中毒;企業用戶即刻更新防毒元件、即時掃毒,網路連線電腦
必須100 %掃瞄
繼紅色警戒之後,又出現一隻全新攻擊模式的新病毒,正透過相當罕見的
三重感染管道在網路上大量散播,包含:電子郵件、網路資源分享及微軟
IIS伺服器感染。這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異
於以往已經引起全球矚目,該病毒的主要破壞行為是透過電子郵件大量散
播夾帶名為Readme.exe(讀我)的電子郵件,造成網路頻寬的壅塞,使用者
將明顯發現網路的速度變慢。另外,娜妲病毒會自動尋找網路上的芳鄰及
微軟IIS網頁伺服器進行感染,電腦族如果不小心連上中毒網站,將遭病毒
感染。如此,將造成一傳十、十傳百的無限迴圈式感染災情。網路防毒軟
體專家趨勢科技呼籲企業資訊管理人員,請即刻更新IIS Patch
電腦族,若收到以下電子郵件,請直接刪除。
﹝郵件主旨﹞:不固定,隨機產生
﹝郵件內容﹞:無
﹝附加檔案﹞:readme.exe, readme.wav或readme.com
根據趨勢科技TrendLabs統計,該病毒目前已於美國、英國、義大利等地造
成嚴重感染,截至目前為止約有數十萬台以上的電腦中毒,台灣也於今天
(19日)傳出災情,趨勢科技已於上午對所有用戶發出高度風險病毒警訊。
趨勢科技技術支援康宏旭經理表示:「這隻病毒結合了多種病毒特性,包
括:駭客攻擊模式(如:紅色警戒)、探險蟲病毒及ILoveYou我愛你病毒,
其擴散速度及感染力更勝一籌。」
解決方法:
1.電腦族如果收到Readme.exe(讀我)檔案,請直接刪除,勿開啟以免中毒。
2.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至942(含)以上
,以偵測及清除此病毒。
3.由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下
載最新的Service Pack及修正程式!! 您可以參考下列URL
http://www.microsoft.com/taiwan/support ... t/6496.htm
來取得並安裝最新的Service Pack及修正程式
4.若你連接至中毒的網頁伺服器,會自動下載病毒檔案,請將防毒軟體開啟
至常駐狀態。
5.如果您有安裝eManager可以設定收到readme.exe, readme.wav及readme.com
三個檔案附件移除
6.如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式
http://www.microsoft.com/technet/treevi ... =/technet/
security/bulletin/MS01-020.asp
7.如果感染病毒,請依照下列方式清除病毒
(1)連接至趨勢網站下載清除程式
http://www.trend.com.tw/corporate/techs ... /index.htm
(2)將清除程式存放至暫存目錄中.並執行以解壓縮
(3)關閉防毒軟體的即時掃瞄弁
娜妲病毒(PE_Nimda.a)藉三種感染管道百毒齊下,擴散速度超越紅色警戒
網路防毒專家趨勢科技呼籲,收到Readme.exe(讀我)檔案,請直接刪除,
勿開啟以免中毒;企業用戶即刻更新防毒元件、即時掃毒,網路連線電腦
必須100 %掃瞄
繼紅色警戒之後,又出現一隻全新攻擊模式的新病毒,正透過相當罕見的
三重感染管道在網路上大量散播,包含:電子郵件、網路資源分享及微軟
IIS伺服器感染。這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異
於以往已經引起全球矚目,該病毒的主要破壞行為是透過電子郵件大量散
播夾帶名為Readme.exe(讀我)的電子郵件,造成網路頻寬的壅塞,使用者
將明顯發現網路的速度變慢。另外,娜妲病毒會自動尋找網路上的芳鄰及
微軟IIS網頁伺服器進行感染,電腦族如果不小心連上中毒網站,將遭病毒
感染。如此,將造成一傳十、十傳百的無限迴圈式感染災情。網路防毒軟
體專家趨勢科技呼籲企業資訊管理人員,請即刻更新IIS Patch
電腦族,若收到以下電子郵件,請直接刪除。
﹝郵件主旨﹞:不固定,隨機產生
﹝郵件內容﹞:無
﹝附加檔案﹞:readme.exe, readme.wav或readme.com
根據趨勢科技TrendLabs統計,該病毒目前已於美國、英國、義大利等地造
成嚴重感染,截至目前為止約有數十萬台以上的電腦中毒,台灣也於今天
(19日)傳出災情,趨勢科技已於上午對所有用戶發出高度風險病毒警訊。
趨勢科技技術支援康宏旭經理表示:「這隻病毒結合了多種病毒特性,包
括:駭客攻擊模式(如:紅色警戒)、探險蟲病毒及ILoveYou我愛你病毒,
其擴散速度及感染力更勝一籌。」
解決方法:
1.電腦族如果收到Readme.exe(讀我)檔案,請直接刪除,勿開啟以免中毒。
2.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至942(含)以上
,以偵測及清除此病毒。
3.由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下
載最新的Service Pack及修正程式!! 您可以參考下列URL
http://www.microsoft.com/taiwan/support ... t/6496.htm
來取得並安裝最新的Service Pack及修正程式
4.若你連接至中毒的網頁伺服器,會自動下載病毒檔案,請將防毒軟體開啟
至常駐狀態。
5.如果您有安裝eManager可以設定收到readme.exe, readme.wav及readme.com
三個檔案附件移除
6.如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式
http://www.microsoft.com/technet/treevi ... =/technet/
security/bulletin/MS01-020.asp
7.如果感染病毒,請依照下列方式清除病毒
(1)連接至趨勢網站下載清除程式
http://www.trend.com.tw/corporate/techs ... /index.htm
(2)將清除程式存放至暫存目錄中.並執行以解壓縮
(3)關閉防毒軟體的即時掃瞄弁