最先出现在美国的"概念蠕虫"(又称尼姆达,Nimda)病毒,几乎用上了网络的所有资源和方式来进行传播,它既感染服务器又感染个人电脑。微软安全顾问星期五强调指出,当破坏性的Nimda(‘尼姆达’)蠕虫病毒蔓延放缓的时候,许多公司都很难从其网络中清除这种恶意程序。
2001年9月15日在普通人看来很平常的一天,但IT界却因迎来了一场灾难.网络保护公司趋势公司的高级研究顾问事后说,这种病毒特别狡猾。你把它从网络的一部分清除出去,还必须确认它没有再回来。这就跟救火一样。在成功地阻止Nimda病毒侵入网络之后,某客户公司又从一个雇员的家中再次感染这种病毒。后来,这种病毒迅速扩散到该公司全球各地的办公室。 这种恶性病毒还使几家互联网服务提供商采取严厉的措施阻止用户扩散病毒和使其网络过载。 XO通信公司星期五承认,该公司中断了的差不多四分之一的网上用户服务器,试图停止由该病毒制造的数据泛滥。还有一家互联网服务提供商DSL.net公司在发现其用户的计算机明显受到该病毒的感染后,切断了数百个用户的连接。 Nimda蠕虫病毒的袭击如此迅速,在6个小时内就达到高峰,造成了如此巨大的灾难,以至于对该病毒的准确分析一直延后。
例如,当时早些时候,杀毒软件公司Symantec公司原来认为清除Nimda蠕虫病毒很“容易”。但是24小时后,该公司就改变了那种看法。 信息显示,Nimda蠕虫病毒能够大量替换被感染计算机的主要文件和程序,并且利用Windows文件共享扩散到局域网,使这种病毒很难清除。
阔利达公司接到病毒警报后马上做反应.运用QND强大的信息收集功能对该病毒进行了彻查.该病毒感染的特征是,用户收到一封正文为空,似乎没有附件的邮件,而实际上这一邮件中已经嵌入了病毒的执行代码,当用户用Microsoft Outlook或Outlook Express预览邮件时,病毒代码已经在不知不觉中被执行。在查清了病毒特性及发作原理后发现,对微软邮件接收程序安装补丁的工作成为控制病毒蔓延的关键所在。如何快速地抢在病毒感染前对计算机安装补丁,以及对已感染的计算机安装补丁避免反复感染是当时的大难题。这时QND又显示出其强大的应变能力。利用广播式的补丁分发功能可以在第一时间对网内所有客户端安装补丁,形成对病毒的围剿。这样杀毒就变成了一种计划性的工作.使用QND的任务生成功能对客房端进行定时检查.使损失降到最低。
QND至今准备着对付"尼姆达"可能出现的变种。
欲了解详情,请登陆公司主页 http://www.qualitysoft.com.cn
网友评论