Нимда - Википедия - Nimda
| Техническое название | Avast: Win32: Нимда Avira: W32 / Nimda.eml BitDefender: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32 / Nimda.A Гризофт: I-Worm / Nimda Касперский: Net-Worm.Win32.Nimda или I-Worm.Nimda McAfee: Exploit-MIME.gen.ex Sophos: W32 / Nimda-A Symantec: W32.Nimda.A@mm |
|---|---|
| Тип | Многовекторный червь |
| Начало координат | Китай (предполагаемый) |
| Авторы) | Несколько авторов; один отбывающий тюремный срок [1] |
| Операционные системы) затронутый | Windows 95 – XP |
| Написано в | C ++[2] |
Нимда это вредоносный файл, заражающий компьютерный червь. Он быстро распространился, превзойдя экономический ущерб, нанесенный предыдущими вспышками, такими как Код красный.
Первое информационное сообщение об этой ветке (черве) было выпущено 18 сентября 2001 года.[3] Из-за даты выпуска ровно через неделю после атаки на Всемирный торговый центр и Пентагон, некоторые СМИ быстро начали спекулировать на связи между вирусом и Аль-Каида, хотя эта теория оказалась необоснованной.
Nimda затронула обе пользовательские рабочие станции (клиенты ) Бег Windows 95, 98, NT, 2000 или же XP и серверы под управлением Windows NT и 2000.
Название червя происходит от обратного написания "админ ".
F-Secure нашел текст[4] «Concept Virus (CV) V.5, Copyright (C) 2001 R.P.China» в коде Nimda с указанием страны происхождения.
Способы заражения
Nimda оказалась настолько эффективной отчасти потому, что - в отличие от других печально известных вредоносных программ, таких как Код красный - использует пять разных инфекций векторов:
- Электронное письмо
- Открыть сетевые ресурсы
- Просмотр скомпрометированных веб-сайты
- эксплуатация различных Информационные службы Интернета (IIS) 4.0 / 5.0 уязвимости, связанные с обходом каталогов. (И Code Red, и Nimda чрезвычайно успешно использовали хорошо известные и давно решенные уязвимости в Microsoft IIS Server.[5])
- Задние двери, оставленные "Code Red II" и "грустный ум / IIS "черви.
Смотрите также
Рекомендации
- ^ «Десять лет спустя от Нимды». TheRegister.com. 17 сентября 2011 г.. Получено 27 октября, 2020.
- ^ "Информация о сетевом черве" Nimda "| Лаборатория Касперского". Kaspersky.com. 2001-09-18. Архивировано из оригинал 7 августа 2016 г.. Получено 2016-06-04.
- ^ CERT впервые опубликовал уведомление о черве 18 сентября 2001 г.
- ^ "Net-Worm: описание W32 / Nimda | F-Secure Labs". F-secure.com. Получено 2016-06-04.
- ^ «Курт Сейфрид - LASG / Введение в безопасность». Seifried.org. Получено 2016-06-04.