Nimda病毒攻擊兵分二路
IIS 與IE用戶請更新修正漏洞

本週發現一個具高度危險攻擊力的Nimda病毒，其攻擊兵分二路，一、Server端：利用Unicode漏洞攻擊IIS Server，並感染、HTML、HTM、ASP檔，之後持續對其他網站發出攻擊行為。二、Client端：瀏覽中毒網頁的Client端會中毒，透過區域網路也會中毒，會自動用Outlook開啟readme.eml檔案，並自動發病毒信。由於病毒的散播快速，網路系統很容易就被癱瘓。
Nimda病毒內含訊息〝Concept Virus(CV) V.5, Copyright(C)2001 R.P.China〞，散佈的相當快，已被列為高危險的一個病毒，除了國外有中毒情形，目前國內也傳出災情。

病毒行為：
1、Nimda病毒與CodeBlue病毒都是利用Unicode漏洞來感染攻擊IIS Server，並感染*.HTM、*.HTML、*.ASP檔案，之後持續對其他網站發出攻擊行為。
2、User瀏覽中毒網頁會受到感染，用outlook開啟readme.eml檔案，並自動發病毒信。
3、此病毒會透過大量發信來散佈，其信件附帶檔為readme.exe
4、大量的發信與攻擊他人網站，網際網路與區域網路流量大增，將使資料的傳輸緩慢，癱瘓網路的使用。
5、會修改System.ini，讓病毒可以每次開機即啟動。
6、將自己複製到system目錄中，更名為，並開始尋找區域網路中所有*.EXE的檔案，刪除原檔，再複製自己取代原檔案。
7、會將C碟整個目錄共享出來，駭客可以透過遠端電腦監控所有C碟資料。

解毒方案：
Nimda病毒正在網路流行，使用者應儘快到網軟網站更新程式，修補這些漏洞，以免中毒。收到可疑的信件，例如：Nimda病毒病毒附帶檔案為readme.exe，不要隨意開啟以免中毒，
IE 5.x 的使用者請至http://www.microsoft.com/technet/security/bulletin/MS01-020.asp下傳修復程式，避免瀏覽中毒網頁就被感染。
IIS 的使用者請至http://www.microsoft.com/technet/security/bulletin/MS01-044.asp、http://www.microsoft.com/technet/security/bulletin/MS00-078.asp下傳修復程式，以修正Unicode漏洞。