Нимда

Нимда Вирус
Техническое название	Avast : Win32: Nimda Avira : W32 / Nimda.eml BitDefender : Win32.Nimda.A@mm ClamAV : W32.Nimda.eml Eset : Win32 / Nimda.A Grisoft : I-Worm / Nimda Kaspersky : Net-Worm.Win32. Nimda или I-Worm.Nimda McAfee : Exploit-MIME.gen.ex Sophos : W32 / Nimda-A Symantec : W32.Nimda.A@mm
Тип	Многовекторный червь
Начало координат	Китай (предположительно)
Авторы)	Несколько авторов; один отбывающий тюремный срок ^[1]
Затронутые операционные системы	Windows 95 - XP
Написано в	C ++ ^[2]

Nimda - компьютерный червь, заражающий вредоносные файлы . Он быстро распространился, превзойдя экономический ущерб, нанесенный предыдущими вспышками, такими как Code Red .

Первое опубликованное сообщение об этой ветке (черве) было выпущено 18 сентября 2001 года. ^[3] Из-за даты выпуска, ровно через неделю после атак на Всемирный торговый центр и Пентагон , некоторые СМИ быстро начали спекулировать на связи между вирус и Аль-Каида , хотя эта теория оказалась необоснованной. ^{[ необходима цитата ]}

Nimda затронула как пользовательские рабочие станции ( клиенты ) под управлением Windows 95 , 98 , NT , 2000 или XP, так и серверы под управлением Windows NT и 2000. ^[3]

Название червя происходит от обратного написания « admin ». ^{[ необходима цитата ]}

F-Secure обнаружила в коде Nimda текст «Concept Virus (CV) V.5, Copyright (C) 2001 RPChina», указывающий на страну происхождения. Однако они также отметили, что компьютер в Канаде был ответственен за распространение зараженных писем 11 октября 2001 года, предположительно от Микко Хиппёнена и Data Fellows (предыдущее название F-Secure). ^[4]

Способы заражения [ править ]

Nimda оказалась настолько эффективной отчасти потому, что, в отличие от других печально известных вредоносных программ, таких как Code Red, использует пять разных векторов заражения :

Электронное письмо
Открытые сетевые ресурсы
Просмотр взломанных веб-сайтов
Использование различных уязвимостей Internet Information Services (IIS) 4.0 / 5.0, связанных с обходом каталогов. (И Code Red, и Nimda чрезвычайно успешно использовали хорошо известные и давно решенные уязвимости в Microsoft IIS Server. ^[5] )
Задние двери, оставленные червями "Code Red II" и " sadmind / IIS". ^{[ необходима цитата ]}

См. Также [ править ]

Ссылки [ править ]

^ "Десять лет спустя от Нимды" . TheRegister.com. 17 сентября 2011 . Проверено 27 октября, 2020 .
^ "Информация о сетевом черве" Nimda " " . Лаборатория Касперского . Kaspersky.com. 18 сентября 2001 года Архивировано из оригинального 7 -го августа 2016 года . Проверено 4 июня, 2016 .
^ a b "CA-2001-26: Nimda Worm" . Координационный центр CERT . Университет Карнеги-Меллона . 18 сентября 2001 года Архивировано из оригинального 26 февраля 2014 года.
^ "Сетевой червь: описание W32 / Nimda" . F-Secure Labs . F-secure.com . Проверено 4 июня, 2016 .
^ «Курт Сейфрид - LASG / Введение в безопасность» . Seifried.org . Проверено 4 июня, 2016 .

Внешние ссылки [ править ]

Консультации по Nimda
Информация от производителя антивируса F-Secure о Nimda

[1] "Десять лет спустя от Нимды" . TheRegister.com. 17 сентября 2011 . Проверено 27 октября, 2020 .

[2] "Информация о сетевом черве" Nimda " " . Лаборатория Касперского . Kaspersky.com. 18 сентября 2001 года Архивировано из оригинального 7 -го августа 2016 года . Проверено 4 июня, 2016 .

[cert-3] "CA-2001-26: Nimda Worm" . Координационный центр CERT . Университет Карнеги-Меллона . 18 сентября 2001 года Архивировано из оригинального 26 февраля 2014 года.

[4] "Сетевой червь: описание W32 / Nimda" . F-Secure Labs . F-secure.com . Проверено 4 июня, 2016 .

[5] «Курт Сейфрид - LASG / Введение в безопасность» . Seifried.org . Проверено 4 июня, 2016 .

[1]