Они знают

Они знают
Они знают
Техническое название	Аваст :Win32:Нимда ; Авира : W32/Nimda.eml ; BitDefender : Win32.Nimda.A@mm ; ClamAV : W32.Nimda.eml ; Eset : Win32/Nimda.A ; Grisoft : Я-Червь/Нимда ; Касперский : Net-Worm.Win32.Nimda или I-Worm.Nimda. ; McAfee : Exploit-MIME.gen.ex ; Софос : W32/Часть-А ; Symantec : W32.Nimda.A@mm
Тип	Многовекторный червь
Источник	Китай (предположительно)
Авторы	Несколько авторов; один отбывает тюремный срок
Технические детали
Платформа	Windows 95 – ХР
Написано в	С++

Вирус Nimda — это вредоносный компьютерный червь , заражающий файлы . Оно быстро распространилось, превзойдя экономический ущерб. ^{[ нужна ссылка ]} вызванные предыдущими вспышками, такими как Code Red .

Первое предупреждение об этой угрозе (черве) было выпущено 18 сентября 2001 г. ^[3] Из-за даты публикации, ровно через неделю после атак на Всемирный торговый центр и Пентагон , некоторые СМИ быстро начали предполагать связь между вирусом и Аль-Каидой , хотя эта теория в конечном итоге оказалась необоснованной. ^{[ нужна ссылка ]}

Nimda затронула как пользовательские рабочие станции ( клиенты ) под управлением Windows 95 , 98 , NT , 2000 или XP , так и серверы под управлением Windows NT и 2000. ^[3]

Название червя происходит от обратного написания слова « admin ». ^[1]

Компания F-Secure обнаружила в коде Nimda текст «Concept Virus(CV) V.5, Copyright(C)2001 RPChina», что указывает на его страну происхождения. Однако они также отметили, что компьютер в Канаде был ответственен за публикацию зараженных электронных писем 11 октября 2001 года, предположительно от Микко Хиппёнена и Data Fellows (предыдущее название F-Secure). ^[4]

Пути заражения

Nimda оказалась эффективной отчасти потому, что в отличие от других печально известных вредоносных программ, таких как Code Red , она использует пять различных векторов заражения :

Электронная почта
Открытые сетевые ресурсы
Просмотр взломанных веб-сайтов
Эксплуатация различных уязвимостей обхода каталогов Internet Information Services (IIS) 4.0/5.0. (И Code Red, и Nimda добились огромного успеха, используя хорошо известные и давно устраненные уязвимости в сервере Microsoft IIS. ^[5])
Задние двери, оставленные червями «Code Red II» и « sadmind /IIS». ^[6]

См. также

Ссылки

^ Jump up to: ^а ^б «Десять лет спустя Нимды» . TheRegister.com. 17 сентября 2011 года . Проверено 27 октября 2020 г.
^ «Информация о сетевом черве «Nimda» » . Лаборатория Касперского . Касперский.com. 18 сентября 2001 года. Архивировано из оригинала 7 августа 2016 года . Проверено 4 июня 2016 г.
^ Jump up to: ^а ^б «CA-2001-26: Червь Нимда» . Координационный центр CERT . Университет Карнеги-Меллон . 18 сентября 2001 г. Архивировано из оригинала 26 февраля 2014 г.
^ «Сетевой червь: описание W32/Nimda» . F-Secure Labs . F-secure.com . Проверено 4 июня 2016 г.
^ «Курт Зейфрид — LASG / Введение в безопасность» . Сайт Seifried.org . Проверено 4 июня 2016 г.
^ Чен, Томас М.; Робер, Жан-Марк (2004). «Эволюция вирусов и червей» . В Чен, Уильям В.С. (ред.). Статистические методы в компьютерной безопасности . дои : 10.1201/9781420030884 . ISBN 9780429131615 .

Внешние ссылки

[Nimdadmin-1] Jump up to: ^а ^б «Десять лет спустя Нимды» . TheRegister.com. 17 сентября 2011 года . Проверено 27 октября 2020 г.

[2] «Информация о сетевом черве «Nimda» » . Лаборатория Касперского . Касперский.com. 18 сентября 2001 года. Архивировано из оригинала 7 августа 2016 года . Проверено 4 июня 2016 г.

[cert-3] Jump up to: ^а ^б «CA-2001-26: Червь Нимда» . Координационный центр CERT . Университет Карнеги-Меллон . 18 сентября 2001 г. Архивировано из оригинала 26 февраля 2014 г.

[4] «Сетевой червь: описание W32/Nimda» . F-Secure Labs . F-secure.com . Проверено 4 июня 2016 г.

[5] «Курт Зейфрид — LASG / Введение в безопасность» . Сайт Seifried.org . Проверено 4 июня 2016 г.

[6] Чен, Томас М.; Робер, Жан-Марк (2004). «Эволюция вирусов и червей» . В Чен, Уильям В.С. (ред.). Статистические методы в компьютерной безопасности . дои : 10.1201/9781420030884 . ISBN 9780429131615 .

[1]

[2]

[3]

[4]

[5]

[6]