Nimda

Nimda
Típusú	hálózati féreg , exploit
Megjelenés éve	2001. szeptember 18
Használt szoftver	a Code Red II és a Sadmind férgek által létrehozott Internet Information Services hátsó ajtói

A Nimda ("admin" hátulról előre) egy C++ nyelven írt többvektoros számítógépes féreg , amely e-maileken, fertőzött webhelyeken, helyi hálózatokon, szervereken és más vírusok által hagyott hátsó ajtókon keresztül terjed [1] . Eredetileg "Concept" lett volna a neve, de ezt a nevet már felvette egy másik vírus. 2001. szeptember 18-án látták először . Ez a Windows 95 , Windows 98 , Windows XP , Windows 2000 és Windows NT rendszert futtató személyi számítógépeket érintette . A féreg erősen eltömte az internetes forgalmat , jelentősen lelassítva azt [2] .

A vírus eredete

Technikai részletek

A féreg többféle módon terjedhet és fertőzheti meg az eszközöket [2] [4] :

E -mailen keresztül , levelek küldése "readme.exe" melléklettel, és a levél tárgya nem mindig ugyanaz.
Amikor egy sebezhető www-szervert talál, a Nimda megváltoztathatja a véletlenszerű oldalak JavaScript -kódját ezen az oldalon. Amikor beléptek, egy vírust töltöttek le.
A Code Red II és a Sadmind férgek által létrehozott IIS-kiszolgálók hátsó ajtóinak, valamint az Internet Information Services (IIS) egyéb sebezhetőségeinek kihasználásával.

A féreg módosítja a webes dokumentumokat (pl. .htm, .html és .asp kiterjesztések) és néhány futtatható fájlt , és több másolatot készít magáról különböző néven. A féreg olyan kódot is tartalmaz, amely 10 naponta küld fertőzött e-mail üzeneteket. Néha a Nimda sávszélesség szolgáltatásmegtagadást okozhat a fertőzött gépekkel rendelkező hálózatokon [2] .

A vírus verziói

A Nimdának számos változata van, amelyek nem sokban különböznek az eredetitől. A Nimda.b verzióban csak egy sort cseréltek ki. A Nimda.c a vírus eredeti UPX -be csomagolt változata volt . A Nimda.d-t 2001 októberében küldték ki, és a szerzői jogi sort a „HoloCaust Virus.! V.5.2, Stephan Fernandez.Spanyolország". A Nimda.e-t szinte egy időben fedezték fel a Nimda.d-vel, kódbeli eltérések vannak, egyes funkciókat optimalizáltak, és a letöltött fájlok neve megváltozott [1] .

Lásd még

SQL Slammer

Jegyzetek

↑ 1 2 3 Kaspersky Threats - Nimda . Kaspersky . Letöltve: 2021. május 24. Az eredetiből archiválva : 2021. május 24. (határozatlan)
↑ 1 2 3 CA-2001-26 (hivatkozás nem érhető el) . cert . Hozzáférés dátuma: 2022.05.09. Archiválva az eredetiből 2014. február 26-án. (határozatlan)
↑ Egy Nimda nevű féreg . CBS News . Hozzáférés dátuma: 2022.05.09. Az eredetiből archiválva : 2022. május 9. (határozatlan)
↑ Net-Worm:W32/Nimda Leírás . www.f-secure.com . Letöltve: 2021. július 31. Az eredetiből archiválva : 2021. július 31. (határozatlan)

A 2000-es évek hackertámadásai
A legnagyobb támadások	Bot Roast művelet Vörös Október hadművelet "Chanology" projekt titán eső
Hackerek csoportjai és közösségei	Névtelen Egység 61398 (PLA)
magányos hackerek	Dmitrij Sklyarov
Kritikus biztonsági rések észlelve	Összetörő támadás
Számítógépes vírusok	Ügynök.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto vörös kód Piros kód II Commwarrior Conficker Cutwail donbot Festi Fizzer SZERETLEK Klez Koobface Kraken Mariposa Mega D Metulji Mocmex végzetem mytob Neshta netsky NetTraveler Nimda Áthatoló Csipet Poison Ivy RFID vírus Rustock Sósság Santy Sasser józan Olyan nagy SpyEye SQL Slammer Srizby Viharféreg Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz Zobot
1990 -es évek • 2000 -es évek • 2010-es évek