尼姆达联想

                                      尼姆达联想
   这几天不断收到带有尼姆达（Nimda）病毒的电子邮件，好在我没有使用微软的Outlook或者Outlook Express，我的Becky! Internet Mail提醒我有一个readme.exe准备自动执行，我当然不允许它执行了。但是使用Outlook或者Outlook Express的朋友就没有我这么好运气了，据微软网站说，尼姆达病毒利用IE的一个漏洞，将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。该漏洞存在于Internet Explorer之中，但是可以通过e-mail来利用。用户只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。

   我们曾经被教育说，如果我们想要安全，如果我们不想被乱七八糟的病毒感染，最保险的办法就是，洁身自爱，检点自己的行为。你不嫖娼，基本上你不会感染淋病或者梅毒。你不乱吃东西，基本上你不会感染肝炎或者疯牛病。你不乱用盗版软件，你不受好奇心驱使贸然打开电子邮件的附件，基本上你也不会染上病毒。尼姆达来了，情况发生了变化。

   Outlook随着MS Office被安装，Outlook Express随着Internet Explorer被安装，所以很多用户都用Outlook或者Outlook Express作为他们收发电子邮件的默认工具，这和是否洁身自爱是否行为检点没什么关系。

   有人说，上帝（God）倒着看就是狗（dog）。制造尼姆达（Nimda）这厮故意把管理（admin）倒过来写，不知道是不是对管理的一种讽刺。尼姆达的传播方式并不仅限于电子邮件，它会试图通过以下三种不同的方式进行传播：

Email：受感染的计算机会尝试通过e-mail发送病毒副本来传染其它用户。

Web服务器：受感染的计算机会尝试通过寻找已经受到破坏的Web服务器或利用已知的IIS服务器漏洞来传染其它的Web服务器。

文件共享：受到感染的计算机会对系统进行搜索，试图找到一个被配置为允许任何人向其中添加文件的共享文件夹。如果找到这样的一个文件夹，它将向其中写入受感染的文件。

   截止到9月24日，也就是尼姆达病毒被发现后的第6天，全球已经有130万台PC被感染。由于尼姆达病毒所具有的多种传播方式、惊人的传播速度和所造成的巨大损失，各大防病毒软件公司都把尼姆达病毒列为有史以来最危险的病毒，发出最高警戒。各种防病毒软件纷纷更新各自的病毒码，一些单独的尼姆达病毒查杀工具也出现在网上供用户下载。

   尼姆达来势汹汹，而且似乎防不胜防，这种情况对于防病毒软件公司来说真的是天赐良机。在中国通用软件市场上，防病毒软件始终是正版率最高的，也是国内外防病毒软件公司打得最厉害的区域。国内老牌的江民、瑞星，已经式微的冠群金辰，正在崛起的金山，国外的赛门铁克（Symantec）、美国网络联盟（NAI）等等，在这个狭窄的市场上各展拳脚，或明争或暗斗，或唾沫横飞或大打出手，煞是热闹。每当有新病毒出现或者老病毒重新大范围爆发，就能看见它们迫不及待奔走相告的兴奋样子。

   一直专注于杀毒软件的王江民可算是因病毒而致富的代表人物，而曾经扬言硬件防毒优于软件的瑞星，九死一生之后重新杀回软件杀毒市场也收获颇丰。通用软件的旗手金山公司在一旁看得眼红，终于大吼一声也冲将进来。国内防病毒市场一直是高潮迭起颇具观赏性，而观众往往比较傻，比较被动。当演员作痛苦状惹得观众一把鼻涕一把泪的时候，我知道其实演员心里正乐得跟什么似的。 说实话，我没买过正版杀毒软件，也不用盗版的，从97年上网到现在，我的电脑还没感染过任何一种病毒，不管这种病毒曾经多么流行多么热门。当然我这么说并不是劝阻用户购买正版杀毒软件，对大部分计算机知识比较缺乏的用户而言，购买正版杀毒软件，并且及时更新病毒代码，肯定还是最妥善的解决办法。不过我的经验你不妨也拿去做个参考，至少没什么坏处。

1.坚决不用Outlook或者Outlook Express，你没发现近来的病毒大部分都是通过Outlook传播的吗？替代方案很多，你可以用Foxmail、Becky!、The Bat!作为你的电子邮件客户端。

2.注意微软新发布的安全补丁，能更新就尽量更新。

3.打开邮件的附件一定要慎重，不能确信安全的就不要打开。

4.利用电子邮件客户端的过滤功能，尽可能地把垃圾邮件过滤掉。

5.不从陌生的网站下载文件。

6.洁身自爱，检点自己的行为。
(转自keso)