Техническое название | Avast : Win32: Nimda Avira : W32 / Nimda.eml BitDefender : Win32.Nimda.A@mm ClamAV : W32.Nimda.eml Eset : Win32 / Nimda.A Grisoft : I-Worm / Nimda Kaspersky : Net-Worm.Win32. Nimda или I-Worm.Nimda McAfee : Exploit-MIME.gen.ex Sophos : W32 / Nimda-A Symantec : W32.Nimda.A@mm |
---|---|
Тип | Многовекторный червь |
Начало координат | Китай (предположительно) |
Авторы) | Несколько авторов; один отбывающий тюремный срок [1] |
Затронутые операционные системы | Windows 95 - XP |
Написано в | C ++ [2] |
Nimda - компьютерный червь, заражающий вредоносные файлы . Он быстро распространился, превзойдя экономический ущерб, нанесенный предыдущими вспышками, такими как Code Red .
Первое опубликованное сообщение об этой ветке (черве) было выпущено 18 сентября 2001 года. [3] Из-за даты выпуска, ровно через неделю после атак на Всемирный торговый центр и Пентагон , некоторые СМИ быстро начали спекулировать на связи между вирус и Аль-Каида , хотя эта теория оказалась необоснованной. [ необходима цитата ]
Nimda затронула как пользовательские рабочие станции ( клиенты ) под управлением Windows 95 , 98 , NT , 2000 или XP, так и серверы под управлением Windows NT и 2000. [3]
Название червя происходит от обратного написания « admin ». [ необходима цитата ]
F-Secure обнаружила в коде Nimda текст «Concept Virus (CV) V.5, Copyright (C) 2001 RPChina», указывающий на страну происхождения. Однако они также отметили, что компьютер в Канаде был ответственен за распространение зараженных писем 11 октября 2001 года, предположительно от Микко Хиппёнена и Data Fellows (предыдущее название F-Secure). [4]
Способы заражения [ править ]
Nimda оказалась настолько эффективной отчасти потому, что, в отличие от других печально известных вредоносных программ, таких как Code Red, использует пять разных векторов заражения :
- Электронное письмо
- Открытые сетевые ресурсы
- Просмотр взломанных веб-сайтов
- Использование различных уязвимостей Internet Information Services (IIS) 4.0 / 5.0, связанных с обходом каталогов. (И Code Red, и Nimda чрезвычайно успешно использовали хорошо известные и давно решенные уязвимости в Microsoft IIS Server. [5] )
- Задние двери, оставленные червями "Code Red II" и " sadmind / IIS". [ необходима цитата ]
См. Также [ править ]
Ссылки [ править ]
- ^ "Десять лет спустя от Нимды" . TheRegister.com. 17 сентября 2011 . Проверено 27 октября, 2020 .
- ^ "Информация о сетевом черве" Nimda " " . Лаборатория Касперского . Kaspersky.com. 18 сентября 2001 года Архивировано из оригинального 7 -го августа 2016 года . Проверено 4 июня, 2016 .
- ^ a b "CA-2001-26: Nimda Worm" . Координационный центр CERT . Университет Карнеги-Меллона . 18 сентября 2001 года Архивировано из оригинального 26 февраля 2014 года.
- ^ "Сетевой червь: описание W32 / Nimda" . F-Secure Labs . F-secure.com . Проверено 4 июня, 2016 .
- ^ «Курт Сейфрид - LASG / Введение в безопасность» . Seifried.org . Проверено 4 июня, 2016 .
Внешние ссылки [ править ]
- Консультации по Nimda
- Информация от производителя антивируса F-Secure о Nimda