Нимда
| Нимда | |
|---|---|
| Техническое название | Avast : Win32:Nimda Avira : W32/Nimda.eml BitDefender : Win32.Nimda.A@mm ClamAV : W32.Nimda.eml Eset : Win32/Nimda.A Grisoft : I-Worm/Nimda Касперский : Net-Worm.Win32. Нимда или I-Worm.Nimda McAfee : Exploit-MIME.gen.ex Sophos : W32/Nimda-A Symantec : W32.Nimda.A@mm |
| Тип | Многовекторный червь |
| Источник | Китай (предполагаемый) |
| Авторы | Несколько авторов; один из них отбывает тюремное заключение [1] |
| Технические подробности | |
| Платформа | Windows 95 – ХР |
| Написано в | С++ [2] |
Вирус Nimda — вредоносный компьютерный червь , заражающий файлы .
Первое предупреждение об этой угрозе (черве) было опубликовано 18 сентября 2001 года.
Nimda затронула как рабочие станции пользователей ( клиенты ) под управлением Windows 95 , 98 , NT , 2000 или XP , так и серверы под управлением Windows NT и 2000. [3]
Название червя происходит от написания слова « admin » наоборот. [1]
F-Secure обнаружила текст "Concept Virus(CV) V.5, Copyright(C)2001 RPChina" в коде Nimda, что указывает на страну его происхождения. Однако они также отметили, что компьютер в Канаде был ответственен за 11 октября 2001 года за распространение зараженных писем, якобы от Микко Хюппонена и Data Fellows (предыдущее название F-Secure). [4]
Способы заражения
Nimda оказалась эффективной отчасти потому, что она — в отличие от других печально известных вредоносных программ, таких как Code Red — использует пять различных векторов заражения :
- Электронная почта
- Открытые сетевые ресурсы
- Просмотр скомпрометированных веб-сайтов
- Эксплуатация различных уязвимостей обхода каталогов служб Internet Information Services (IIS) 4.0 / 5.0. (И Code Red, и Nimda добились огромного успеха, эксплуатируя хорошо известные и давно устраненные уязвимости в сервере Microsoft IIS. [5] )
- Бэкдоры, оставленные червями «Code Red II» и « sadmind /IIS». [6]
Смотрите также
Ссылки
- ^ ab "Десять лет спустя после Нимды". TheRegister.com. 17 сентября 2011 г. Получено 27 октября 2020 г.
- ^ "Информация о сетевом черве "Nimda"". Лаборатория Касперского . Kaspersky.com. 18 сентября 2001 г. Архивировано из оригинала 7 августа 2016 г. Получено 4 июня 2016 г.
- ^ "CA-2001-26: Nimda Worm". Координационный центр CERT . Университет Карнеги-Меллона . 18 сентября 2001 г. Архивировано из оригинала 26 февраля 2014 г.
- ^ "Net-Worm: W32/Nimda Description". F-Secure Labs . F-secure.com . Получено 4 июня 2016 г. .
- ^ "Курт Сейфрид - LASG / Введение в безопасность". Seifried.org . Получено 4 июня 2016 г. .
- ^ Чен, Томас М.; Роберт, Жан-Марк (2004). «Эволюция вирусов и червей». В Чен, Уильям WS (ред.). Статистические методы в компьютерной безопасности . doi :10.1201/9781420030884. ISBN 9780429131615.
Внешние ссылки
- Консультация по сертификации Nimda
- Информация от производителя антивирусов F-Secure о Nimda
