Nimda

Nimda
Typ	síťový červ , exploit
Rok vzhledu	18. září 2001
Použitý software	zadní vrátka v internetových informačních službách vytvořená červy Code Red II a Sadmind

Nimda („admin“ zezadu dopředu) je vícevektorový počítačový červ napsaný v C++ a šířící se prostřednictvím e-mailu, infikovaných webových stránek, místních sítí, serverů a zadních vrátek, které zanechaly jiné viry [1] . Původně se měl jmenovat „Koncept“, ale tento název už převzal jiný virus. Poprvé byl spatřen 18. září 2001 . Ovlivnil osobní počítače se systémem Windows 95 , Windows 98 , Windows XP , Windows 2000 a Windows NT . Červ silně ucpal internetový provoz a výrazně jej zpomalil [2].

Původ viru

Technické detaily

Červ se mohl šířit a infikovat zařízení několika způsoby [2] [4] :

Prostřednictvím e-mailu , odesílání dopisů s přílohou "readme.exe" a předmět dopisu není vždy stejný.
Při nalezení zranitelného www serveru by Nimda mohla změnit JavaScriptový kód náhodných stránek na tomto webu. Když vstoupili, byl stažen virus.
Využíváním zadních vrátek na serverech IIS vytvořených červy Code Red II a Sadmind a dalších zranitelností v Internet Information Services (IIS).

Červ upravuje webové dokumenty (např. přípony .htm, .html a .asp) a některé spustitelné soubory a vytváří několik kopií sebe sama pod různými jmény. Červ také obsahuje kód, který bude každých 10 dní odesílat infikované e-mailové zprávy. Někdy může Nimda způsobit odmítnutí služby v sítích s infikovanými stroji [2] .

Verze viru

Nimda má několik variací, které se příliš neliší od originálu. Ve verzi Nimda.b byl nahrazen pouze jeden řádek. Nimda.c byla původní verze viru zabalená v UPX . Nimda.d byl rozeslán v říjnu 2001 s řádkem o autorských právech nahrazeným textem „HoloCaust Virus.! V.5.2 od Stephan Fernandez.Spain“. Nimda.e byl objeven téměř ve stejnou dobu jako Nimda.d, má rozdíly v kódu, některé funkce byly optimalizovány a názvy stahovaných souborů se změnily [1] .

Viz také

SQL Slammer

Poznámky

↑ 1 2 3 Kaspersky Threats - Nimda . Kaspersky . Získáno 24. května 2021. Archivováno z originálu dne 24. května 2021. (neurčitý)
↑ 1 2 3 CA-2001-26 (odkaz není k dispozici) . cert . Datum přístupu: 2022.05.09. Archivováno z originálu 26. února 2014. (neurčitý)
↑ Červ jménem Nimda . Zprávy CBS . Datum přístupu: 2022.05.09. Archivováno z originálu 9. května 2022. (neurčitý)
↑ Net-Worm:W32/Nimda Popis . www.f-secure.com . Získáno 31. července 2021. Archivováno z originálu dne 31. července 2021. (neurčitý)

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Rudý říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století