13.尼姆达病毒分析

尼姆达病毒：

尼姆达病毒是蠕虫类病毒中具有代表性的病毒之一，它综合运用了当时流行的所有传播方式，因此传播更快，破坏性更大。尼姆达病毒有以下几种传播方式：

1. 感染文件。

最为常见的病毒传播方式。尼姆达病毒会找到本机系统中的EXE文件，并将代码置入源文件体内，从而达到对文件的感染。当用户执行这些文件的时候，就会传播病毒。

2. 乱发邮件。

利用MAPI从邮件的客户端及HTML文件中搜索邮件地址，然后将病毒发送给这些地址。这些邮件包含一个名为README.exe的附件，在某些系统中该文件能够自动执行，从而感染整个系统。

3. 网络蠕虫。

扫描Internet，试图找到www主机。用已知的系统漏洞来感染该服务器，若成功，蠕虫将会随机修改该站点的web网页，当用户浏览该站点时会在不知不觉中被感染。

4. 局域网传播。

搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便把一个名为RICHED20.DLL的隐藏文件安装到每一个包含DOC和EML文件的目录中。当用户通过Word、写字板、outlook打开DOC或EML文档时，这些应用程序将执行RICHED20.DLL文件，从而使计算机给感染。同时，该病毒还可以感染远程服务器中的启动文件。