一直哈哈喊"機八"...的小哈... 恭喜你趕上潮流，重了最新公布的病毒 9/18 Nimda.......嘿 本週發現一個具高度危險攻擊力的Nimda病毒，其攻擊兵分二路， 一、Server端：利用Unicode漏洞攻擊IIS Server，並感染HTM、HTML、ASP檔，之後持續對其他網站發出攻擊行為。 二、Client端：瀏覽中毒網頁的Client端會中毒，透過區域網路也會中毒， 會自動用Outlook開啟readme.eml檔案，並自動發病毒信。由於病毒的散播快速， 網路系統很容易就被癱瘓。 Nimda病毒內含訊息" Concept Virus(CV) V.5, Copyright(C)2001 R.P.China "， 散佈的相當快，已被列為高危險的一個病毒，除了國外有中毒情形， 目前國內也傳出災情。 病毒行為： ●Nimda病毒與CodeBlue病毒都是利用Unicode漏洞來感染攻擊IIS Server， 並感染*.HTM、*.HTML、*.ASP檔案，之後持續對其他網站發出攻擊行為。 ●User瀏覽中毒網頁會受到感染，用outlook開啟readme.eml檔案，並自動發病毒信。 ●此病毒會透過大量發信來散佈，其信件附帶檔為readme.exe ●大量的發信與攻擊他人網站，網際網路與區域網路流量大增， 將使資料的傳輸緩慢，癱瘓網路的使用。 ●會修改System.ini，讓病毒可以每次開機即啟動。 ●將自己複製到system目錄中，更名為RICHED32.DLL，並開始尋找區域網路中 所有*.EXE的檔案，刪除原檔，再複製自己取代原檔案。 ●會將C碟整個目錄共享出來，駭客可以透過遠端電腦監控所有C碟資料。 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.115.219.230