Nimda

Nimda
Tip de	vierme de rețea , exploatare
Anul apariției	18 septembrie 2001
Software utilizat	ușile din spate în Internet Information Services create de Code Red II și viermii Sadmind

Nimda („admin” din spate în față) este un vierme de computer multi-vector scris în C++ și care se răspândește prin e-mail, site-uri web infectate, rețele locale, servere și uși din spate lăsate de alți viruși [1] . Inițial trebuia să se numească „Concept”, dar acest nume era deja luat de un alt virus. A fost văzut pentru prima dată pe 18 septembrie 2001 . A afectat computerele personale care rulează Windows 95 , Windows 98 , Windows XP , Windows 2000 și Windows NT . Viermele a blocat grav traficul de internet , încetinind-o semnificativ [2].

Originea virusului

Detalii tehnice

Viermele se poate răspândi și infecta dispozitivele în mai multe moduri [2] [4] :

Prin e-mail , trimiterea de scrisori cu atașamente „readme.exe”, iar subiectul scrisorii nu este întotdeauna același.
Când găsește un server www vulnerabil, Nimda ar putea schimba codul JavaScript al paginilor aleatorii de pe acest site. Când au intrat, a fost descărcat un virus.
Prin exploatarea ușilor din spatele serverelor IIS create de Code Red II și viermii Sadmind și a altor vulnerabilități din Internet Information Services (IIS).

Viermele modifică documentele web (ex. extensiile .htm, .html și .asp) și unele fișiere executabile și creează mai multe copii ale lui însuși sub diferite nume. Viermele conține, de asemenea, cod care va trimite mesaje de e-mail infectate la fiecare 10 zile. Uneori, Nimda poate provoca refuzul serviciului de lățime de bandă în rețelele cu mașini infectate [2] .

Versiuni ale virusului

Nimda are mai multe variante care nu sunt foarte diferite de original. În versiunea Nimda.b, doar o linie a fost înlocuită. Nimda.c a fost versiunea originală UPX a virusului . Nimda.d a fost trimis în octombrie 2001 cu linia de drepturi de autor înlocuită cu „HoloCaust Virus.! V.5.2 de Stephan Fernandez.Spania”. Nimda.e a fost descoperit aproape în același timp cu Nimda.d, are diferențe de cod, unele funcții au fost optimizate, iar numele fișierelor descărcate s-au schimbat [1] .

Vezi și

SQL Slammer

Note

↑ 1 2 3 Kaspersky Threats - Nimda . Kaspersky . Preluat la 24 mai 2021. Arhivat din original la 24 mai 2021. (nedefinit)
↑ 1 2 3 CA-2001-26 (link indisponibil) . cert . Data accesului: 09.05.2022. Arhivat din original pe 26 februarie 2014. (nedefinit)
↑ Un vierme pe nume Nimda . Știri CBS . Data accesului: 09.05.2022. Arhivat din original pe 9 mai 2022. (nedefinit)
↑ Net-Worm:W32/Nimda Descriere . www.f-secure.com . Preluat la 31 iulie 2021. Arhivat din original la 31 iulie 2021. (nedefinit)

Atacurile hackerilor din anii 2000
Cele mai mari atacuri	Operațiunea Bot Roast Operațiunea Octombrie Roșu Proiectul „Chanologie” ploaie de titan
Grupuri și comunități de hackeri	Anonim Unitatea 61398 (PLA)
hackeri singuratici	Dmitri Sklyarov
Au detectat vulnerabilități critice	Atacul spart
Virușii informatici	Agent.BTZ Anna Kournikova Aprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto cod roșu Cod Roșu II Comwarrior Conficker Cutwail donbot Festi Fizzer TE IUBESC Klez Koobface Kraken Mariposa Mega D Metulji Mocmex soarta mea mytob Neshta netsky NetTraveler Nimda Penetrator Ciupiți Iedera otravitoare Virus RFID Rustock Salitatea Santy Sasser sobru Atât de mare SpyEye SQL Slammer Srizby Vierme de furtună Torpig Virut Vulcanbot Waledac Acces zero Zeus Zobot
anii 1990 • 2000 • 2010