尼姆达病毒的主要攻击目标是互联网服务器 。 当病毒感染电脑后 ， 它的主要目的是利用网络进行传播 。 尼姆达可以通过邮件等多种方式进行传播 ， 这也是它能够迅速大规模爆发的原因 。
尼姆达病毒会在用户的操作系统中建立一个后门程序 ， 使侵入者拥有当前登陆账户的权限 。 换言之 ， 如果用户使用的是受限账户登陆的话 ， 侵入者的权限也将是受限的 。 当然 ， 如果用户使用管理员账户 ， 侵入者也将拥有管理员权限 。
尼姆达病毒的传播使得很多服务器瘫痪 ， 服务器资源都被蠕虫占用 。 从这种角度来说 ， 尼姆达实质上也是分布式拒绝服务攻击（DDOS）的一种 。
5.SQL Slammer/蓝宝石

2003年1月下旬 ， 一种新型服务器病毒开始在网络上传播 。 由于很多电脑没有做好防范措施 ， 几个重要的大型电脑系统最终瘫痪 。 美国银行的ATM机无法使用 ， 西雅图的911服务中心被迫中断 ， 美国大陆航空公司的订票系统瘫痪 ， 部分航班被迫取消 。
这场网络风暴的罪魁祸首就是SQL Slammer ， 也称蓝宝石病毒 。 在补丁和病毒专杀软件出现之前 ， 这种病毒在全球已经造成10亿美元的损失[资料：Lemos] 。 蓝宝石病毒的传播过程十分迅速 。 在感染第一台服务器几分钟后 ， 病毒在短时间内开始成倍的复制 。 15分钟后 ， 网上的重要服务器中有半数被感染[资料：Boutin] 。
Slammer病毒给我们留下了深刻的教训 ， 及时打补丁和升级杀毒软件是不够的 ， 黑客们会利用他们能找到的任何漏洞进行攻击 ， 尤其是那些不为人知的漏洞 。 在中毒之前做好防毒工作很重要 ， 同时 ， 及时做好备份工作 ， 防止最糟糕的情况出现也必不可少 。
时间问题
有些黑客程序会潜伏在中毒的电脑上 ， 直到特定时间才爆发 。 下面是一些在特定时间触发的病毒 。
“耶路撒冷”病毒只在13号逢星期五这天触发 ， 破坏受害者的电脑数据 。
“米开朗琪罗”病毒在1992年3月6日爆发 ， 米开朗琪罗本人诞生于1475年3月6日 。
“切尔诺贝利”病毒爆发于1999年4月26日 ， 这一天是切尔诺贝利核泄漏事件13周年 。
Nyxem病毒会在每个月的第三天爆发 ， 然后清除用户的档案文件 。
4.诺维格病毒
这种诺维格（Novarg）病毒也称MyDoom ， 它同样会在用户操作系统中留下后门 。 这种病毒后来产生了很多变种 ， 最初的诺维格病毒有两个触发程序 。
第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS） ， 第二个程序则在2004年2月12日停止病毒的自我复制 。 但是在病毒停止攻击以后 ， 留下的后门程序仍然具有危害性[资料：Symantec] 。
没过多久 ， 病毒的再次爆发给几个搜索引擎公司造成致命打击 。 和其他病毒一样 ， 诺维格病毒会搜索被感染用户电脑里的联系人名单 ， 然后发送邮件 。 另外 ， 它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件 。 这导致谷歌之类的搜索引擎收到数以百万计的搜索请求 ， 使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan] 。
诺维格病毒通过邮件和P2P网络进行传播 。 根据网络安全公司MessageLabs的资料显示 ， 当时平均每12封邮件中就会有1封携带这种病毒[资料：BBC] 。 和求职信病毒类似 ， 诺维格病毒也会进行邮件发信人伪装 ， 这使通过邮件查询病毒来源变得极其困难 。
3.震荡波和网络天空
有时病毒制造者很容易就能逃脱追查 。 但是当局也有可能通过追溯病毒传播的途径找到源头 。 震荡波（Sasser）和网络天空（NetSky）就是这样被发现的 。

猜你喜欢

• 相貌与人品有关系吗？
• 见血封喉是怎么毒死人的？
• 罗塞塔号是如何成功“追星”的？
• 锡兰红茶的功效
• 家鸡的起源在中国?
• 冰有可能是热的吗？
• 你吃下去的肉肯定有激素，怎么办？
• 金银花茶治疗慢性咽炎的功效和作用，冻顶乌龙茶
• 为什么总觉得自己是对的？
• 很少有人知道这些茶壶有非凡的泡茶效果