電腦新病毒寧達 毒性超強

[cucu]

電腦新病毒寧達 毒性超強

　　編譯湯淑君／美聯社、路透華盛頓十九日電




　　專家說，一種破壞力極強的新電腦毒蟲正在網路上迅速蔓延，家用與企業電腦用戶同遭攻擊，已知多家大企業受害。美國司法部長艾釦J洛夫特別警告，新病毒疫情可能比今夏肆虐的紅色警戒病毒更嚴重。

　　這個惡意軟體程式稱為「寧達」（Nimda），字母順序倒過來拼成「admin」（系統管理）。電腦專家說，這隻毒蟲很複雜，藉被感染的電子郵件和網站傳播，毒性和變通性比先前爆發的網路病毒威脅更強。因為蔓延迅速，產生大量的訊息封包，造成網際網路壅塞，一些企業網站被迫關關，釵h使用者上網的速度也減慢。

　　電腦安全專家說，這隻大量傳布的毒蟲，所藏身的電子郵件主旨列是空白的，但附有一個稱為「讀我」的可執行附加檔案（readme.exe），偽裝成無害的聲音檔。Nimda來路不明，但最先在18日現身美國，後來蔓延到日本和亞洲其他地區，日本、香港、台灣、南韓、新加坡與中國大陸都傳出災情。

　　專家說，截至18日下午，Nimda已傳染約13萬部網站伺服器和個人電腦，包括數家大企業的電腦。電腦安全智庫SANS Institute研究主任說：「網路流量是如此大，讓人以為網際網路當掉了。」但網際網路監測公司Keynote Systems說，網際網路流量並未普遍減慢，整體來說仍正常運作，只是一些企業網路已癱瘓。

　　上周恐怖份子攻擊世貿中心和五角大廈後，網路安全專家即警告病毒攻擊活動可能增加。但艾釦J洛夫特說，「此刻尚無證據」證明這起新的病毒傳染疫情與911恐怖攻擊有任何關聯。但他警告，Nimda造成的損害可能比紅色警戒病毒「更沈重」。紅色警戒病毒7月與8月爆發後，收拾爛攤子的成本估計達26億美元。

　　專家指出，Nimda變化多端，有能力修改網站，使網站承載染毒的檔案，再藉下載動作傳播。它似乎不會刪除檔案或資料，但在複製過程中會拖慢電腦執行速度，且會覆寫重要的視窗系統檔案。Nimda利用微軟網際網路資訊伺服器（IIS）軟體的已知弱點擴散，感染視窗NT或2000電腦。

　　一旦感染機器後，Nimda會設法循三種途徑自我複製：電子郵件、掃描有安全漏洞的IIS伺服器進而發動攻擊、尋找共用的硬碟並設法感染那些裝置。