Nimda - Nimda - Wikipedia

Nimda Virüsü
Teknik isim	dur: Win32: Nimda; Avira: W32 / Nimda.eml; BitDefender: Win32.Nimda.A@mm; ClamAV: W32.Nimda.eml; Eset: Win32 / Nimda.A; Grisoft: I-Solucan / Nimda; Kaspersky: Net-Worm.Win32.Nimda veya I-Worm.Nimda; McAfee: Exploit-MIME.gen.ex; Sophos: W32 / Nimda-A; Symantec: W32.Nimda.A@mm
Tür	Çok vektörlü solucan
Menşe noktası	Çin (iddia edilen)
Yazar (lar)	Birden çok yazar; bir porsiyon hapis cezası
İşletim sistemleri) etkilenmiş	pencereler 95 – XP
Yazılmış	C ++

Nimda kötü amaçlı bir dosya bulaşıyor bilgisayar solucanı. Daha önceki salgınların neden olduğu ekonomik hasarı aşarak hızla yayıldı. Kırmızı kod.

Bu iş parçacığı (solucan) hakkında yayınlanan ilk tavsiye 18 Eylül 2001'de yayınlandı.^[3] Çıkış tarihi nedeniyle, tam olarak bir hafta sonra Dünya Ticaret Merkezi ve Pentagon'a saldırılar, bazı medya hızla virüs ile virüs arasında bir bağlantı olduğunu tahmin etmeye başladı. El Kaide Ancak bu teori temelsiz olarak sonuçlandı.

Nimda her iki kullanıcı iş istasyonunu da etkiledi (müşteriler ) koşuyor Windows 95, 98, NT, 2000 veya XP ve sunucular Windows NT ve 2000 çalıştıran.

Solucanın adının kökeni, "yönetici ".

Enfeksiyon yöntemleri

Nimda, diğer kötü şöhretli kötü amaçlı yazılımların aksine, kısmen etkiliydi. Kırmızı kod - beş farklı enfeksiyon kullanır vektörler:

E-posta adresi
Açık ağ paylaşımları
Güvenliği ihlal edilenlere göz atma web siteleri
sömürü çeşitli internet bilgi servisi (IIS) 4.0 / 5.0 dizin geçişi güvenlik açıkları. (Hem Code Red hem de Nimda, Microsoft IIS Sunucusundaki iyi bilinen ve uzun süredir çözülmüş güvenlik açıklarından yararlanmada oldukça başarılıydı.^[5])
"Kırmızı Kod II" ve "Kırmızı Kod" tarafından geride bırakılan arka kapılarüzücü / IIS "solucanları.

Ayrıca bakınız

Referanslar

^ "Nimda'dan on yıl sonra". TheRegister.com. 17 Eylül 2011. Alındı 27 Ekim 2020.
^ "Ağ Solucanı" Nimda "hakkında bilgi | Kaspersky Lab". Kaspersky.com. 2001-09-18. Arşivlenen orijinal Ağustos 7, 2016. Alındı 2016-06-04.
^ CERT ilk olarak 18 Eylül 2001'de solucan hakkında bir tavsiye yayınladı.
^ "Net-Worm: W32 / Nimda Açıklaması | F-Secure Labs". F-secure.com. Alındı 2016-06-04.
^ "Kurt Seifried - LASG / Güvenliğe Giriş". Seifried.org. Alındı 2016-06-04.

Dış bağlantılar

[1] "Nimda'dan on yıl sonra". TheRegister.com. 17 Eylül 2011. Alındı 27 Ekim 2020.

[2] "Ağ Solucanı" Nimda "hakkında bilgi | Kaspersky Lab". Kaspersky.com. 2001-09-18. Arşivlenen orijinal Ağustos 7, 2016. Alındı 2016-06-04.

[3] CERT ilk olarak 18 Eylül 2001'de solucan hakkında bir tavsiye yayınladı.

[4] "Net-Worm: W32 / Nimda Açıklaması | F-Secure Labs". F-secure.com. Alındı 2016-06-04.

[5] "Kurt Seifried - LASG / Güvenliğe Giriş". Seifried.org. Alındı 2016-06-04.

[1]

[2]

[3]

[4]

[5]

Teknik isim	dur: Win32: Nimda Avira: W32 / Nimda.eml BitDefender: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32 / Nimda.A Grisoft: I-Solucan / Nimda Kaspersky: Net-Worm.Win32.Nimda veya I-Worm.Nimda McAfee: Exploit-MIME.gen.ex Sophos: W32 / Nimda-A Symantec: W32.Nimda.A@mm
Tür	Çok vektörlü solucan
Menşe noktası	Çin (iddia edilen)
Yazar (lar)	Birden çok yazar; bir porsiyon hapis cezası ^[1]
İşletim sistemleri) etkilenmiş	pencereler 95 – XP
Yazılmış	C ++^[2]