《尼姆达》病毒肆虐全球 俊翰 2001年 38期 9月19日,美国政府安全官员和防病毒软件行业专家联合向计算机家庭用户发出警告,提醒他们高度警惕“尼姆达”(Nimda)病毒和他们计算机系统的安全。美国和日本计算机专家宣称,这种破坏力极大的电脑病毒正通过互联网在全球迅速传播,家用和商用电脑都可能感染这种病毒。该病毒比以前的“红色代码”、“蓝色代码”的破坏性都强,并且蔓延速度非常迅速。   尼姆达病毒带有W32.Nimda.A@mm字样。其传播方式有三种,一是通过电子邮件传输,二是攻击安全性不高的服务器,三是攻击软盘驱动器。   它不但可以感染Windows 95、Windows 98、Windows Me和Windows 2000的PC机,还可以感染运行Windows 2000的服务器。它是第一个可以在四种不同的操作系统上传播的蠕虫。   这个蠕虫的出现已经迫使一些企业关闭网络。受感染率最高的国家是加拿大、丹麦、意大利、挪威、英国及美国。这种蠕虫首先于9月18日出现在美国,然后在当晚就蔓延到亚洲,到9月19日早晨数千家欧洲企业的计算机网络都感染了这种病毒。据病毒监控公司CAIDA的报告,在9月18日,公司就发现了15万起被该病毒感染的报告。全球最大的消费类电子设备制造商Sonicblue公司表示,公司的网站受到该病毒袭击后,整个网站都瘫痪了。在美国,约有20%的公司受到了该病毒的袭击;在亚洲,该病毒也迅速传播,包括中国大陆、新加坡、韩国、菲律宾及中国台湾地区都遭受了该蠕虫的袭击。如韩国,在9月19日时只接到327起被病毒感染的报告,但9月20日就接到了3711起报告,增长了10倍以上。   病毒发作后,众多的安全软件公司和机构都迅速出击,提醒用户不要打开相关的邮件,并发出警报,要求给服务器尽快打上补丁。目前该病毒仍在全球流窜,只是速度开始放缓。   据市场研究公司Computer Economics9月19日公布的数据,“尼姆达”病毒造成的经济损失已高达5.3亿美元,而且随着这种病毒的进一步蔓延,这一数字还会继续增加。根据目前的调查和评估,没有证据表明这次病毒袭击与9·11恐怖分子的袭击有关。说到该病毒的起源,耐人寻味的是Nimda的名称不由得使人联想到其反向拼写admin——它正是系统管理员一词通常的简写。   