Nimda

Nimda
Sorts	nätverksmask , utnyttja
År av utseende	18 september 2001
Programvara som används	bakdörrar i Internet Information Services skapade av Code Red II- och Sadmind-maskarna

Nimda ("admin" bak och fram) är en datormask med flera vektorer skriven i C++ och sprids via e-post, infekterade webbplatser, lokala nätverk, servrar och bakdörrar som lämnats av andra virus [1] . Det var ursprungligen tänkt att heta "Concept", men detta namn togs redan av ett annat virus. Den sågs första gången den 18 september 2001 . Det påverkade persondatorer som körde Windows 95 , Windows 98 , Windows XP , Windows 2000 och Windows NT . Masken täppte till Internettrafiken kraftigt, vilket avsevärt saktade ner den [2].

Virusets ursprung

Ursprunget till viruset är okänt. Koden för den första versionen av viruset innehåller raden "Concept Virus(CV) V.5, Copyright(C)2001 RPChina." [1] , vilket tyder på att viruset är av kinesiskt ursprung [3] .

Tekniska detaljer

Masken kan spridas och infektera enheter på flera sätt [2] [4] :

Genom e-post , skicka brev med bilagor "readme.exe", och ämnet för brevet är inte alltid detsamma.
När man hittar en sårbar www-server kan Nimda ändra JavaScript -koden för slumpmässiga sidor på den här webbplatsen. När de kom in laddades ett virus ner.
Genom att utnyttja bakdörrar i IIS-servrar skapade av Code Red II- och Sadmind-maskarna och andra sårbarheter i Internet Information Services (IIS).

Masken modifierar webbdokument (t.ex. tilläggen .htm, .html och .asp) och vissa körbara filer och skapar flera kopior av sig själv under olika namn. Masken innehåller också kod som skickar infekterade e-postmeddelanden var tionde dag. Ibland kan Nimda orsaka bandwidth denial of service på nätverk med infekterade maskiner [2] .

Versioner av viruset

Nimda har flera varianter som inte skiljer sig mycket från originalet. I Nimda.b-versionen har endast en rad bytts ut. Nimda.c var den ursprungliga UPX- paketerade versionen av viruset . Nimda.d skickades ut i oktober 2001 med copyrightraden ersatt med "HoloCaust Virus.! V.5.2 av Stephan Fernandez.Spain". Nimda.e upptäcktes nästan samtidigt som Nimda.d, den har skillnader i koden, vissa funktioner har optimerats och namnen på de nedladdade filerna har ändrats [1] .

Se även

SQL Slammer

Anteckningar

↑ 1 2 3 Kaspersky-hot - Nimda . Kaspersky . Hämtad 24 maj 2021. Arkiverad från originalet 24 maj 2021. (obestämd)
↑ 1 2 3 CA-2001-26 (länk ej tillgänglig) . cert . Tillträdesdatum: 2022.05.09. Arkiverad från originalet den 26 februari 2014. (obestämd)
↑ En mask vid namn Nimda . CBS News . Tillträdesdatum: 2022.05.09. Arkiverad från originalet den 9 maj 2022. (obestämd)
↑ Net-Worm:W32/Nimda Beskrivning . www.f-secure.com . Hämtad 31 juli 2021. Arkiverad från originalet 31 juli 2021. (obestämd)

Hackerattacker på 2000-talet
Största attackerna	Operation Bot Roast Operation Red October Projekt "Kanologi" titan regn
Grupper och grupper av hackare	Anonym Enhet 61398 (PLA)
ensamma hackare	Dmitry Sklyarov
Upptäckte kritiska sårbarheter	Spränga attack
Datavirus	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kod röd Kod Röd II Commwarrior Conficker Cutwail donbot Festi Fizzer JAG ÄLSKAR DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator Nypa Poison Ivy RFID-virus Rustock Salitet Santy Sasser nykter Så stor SpyEye SQL Slammer Srizby Stormmask Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus Zobot
1990 -tal • 2000 -tal • 2010- tal