Nimda: различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
мНет описания правки |
мНет описания правки |
||
| Строка 4: | Строка 4: | ||
| type = [[сетевой червь]], [[эксплойт]] |
| type = [[сетевой червь]], [[эксплойт]] |
||
| year = [[18 сентября]] [[2001 год]]а |
| year = [[18 сентября]] [[2001 год]]а |
||
| target = |
| target = [[бэкдор]] в [[Internet Information Services]], созданная червём [[Code Red II]] |
||
}} |
}} |
||
'''Nimda''' («admin» задом наперёд) — [[Многовекторный червь|многовекторный компьютерный червь]], написанный на языке [[C++]] и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами<ref name="fst">{{cite web|url=https://threats.kaspersky.com/ru/threat/Net-Worm.Win32.Nimda/|title=Kaspersky Threats — Nimda|publisher=[[Kaspersky]]}}</ref>. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен [[18 сентября]] [[2001 год]]а. Поражал персональные компьютеры на системах [[Windows 95]], [[Windows 98]], [[Windows XP]], [[Windows 2000]] и [[Windows NT]]. После заражения червь получал права администратора и повреждал файлы на компьютере. Был занесён в [[Книга рекордов Гиннесса|Книгу рекордов Гиннесса]] как самый быстро распространяющийся компьютерный червь в мире. |
'''Nimda''' («admin» задом наперёд) — [[Многовекторный червь|многовекторный компьютерный червь]], написанный на языке [[C++]] и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами<ref name="fst">{{cite web|url=https://threats.kaspersky.com/ru/threat/Net-Worm.Win32.Nimda/|title=Kaspersky Threats — Nimda|publisher=[[Kaspersky]]}}</ref>. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен [[18 сентября]] [[2001 год]]а. Поражал персональные компьютеры на системах [[Windows 95]], [[Windows 98]], [[Windows XP]], [[Windows 2000]] и [[Windows NT]]. После заражения червь получал права администратора и повреждал файлы на компьютере. Был занесён в [[Книга рекордов Гиннесса|Книгу рекордов Гиннесса]] как самый быстро распространяющийся компьютерный червь в мире. |
||
| Строка 15: | Строка 15: | ||
* Через [[Электронная почта|электронную почту]], рассылая письма с вложениями README.EXE. |
* Через [[Электронная почта|электронную почту]], рассылая письма с вложениями README.EXE. |
||
* При нахождении уязвимого www-сервера Nimda мог изменить [[JavaScript]]-код случайных страниц на этом сайте. При заходе на них скачивался вирус. |
* При нахождении уязвимого www-сервера Nimda мог изменить [[JavaScript]]-код случайных страниц на этом сайте. При заходе на них скачивался вирус. |
||
* Используя |
* Используя [[бэкдор]] в [[Internet Information Services]], созданную [[Code Red II]]. |
||
== Версии вируса == |
== Версии вируса == |
||
Версия от 17:26, 26 апреля 2022
| Nimda | |
|---|---|
| Тип | сетевой червь, эксплойт |
| Год появления | 18 сентября 2001 года |
| Используемое ПО | бэкдор в Internet Information Services, созданная червём Code Red II |
Nimda («admin» задом наперёд) — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами[1]. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. После заражения червь получал права администратора и повреждал файлы на компьютере. Был занесён в Книгу рекордов Гиннесса как самый быстро распространяющийся компьютерный червь в мире.
Происхождение вируса
В коде вируса содержалась строка «Concept Virus(CV) V.5, Copyright(C)2001 R.P.China.»[1], что натолкнуло на мысль, что вирус имеет китайское происхождение. Однако, возможно и корейское происхождение, так как в Корее впервые был найден вариант вируса Nimda.E. Иногда вирусу присуждалось авторство Аль-Каиды, но доказательств на этот счёт нет. Автор вируса до сих пор не найден. Единственная точно подтверждённая информация — вирус имеет азиатское происхождение.
Технические детали
Червь мог распространяться и заражать устройства сразу несколькими способами[2]:
- Через электронную почту, рассылая письма с вложениями README.EXE.
- При нахождении уязвимого www-сервера Nimda мог изменить JavaScript-код случайных страниц на этом сайте. При заходе на них скачивался вирус.
- Используя бэкдор в Internet Information Services, созданную Code Red II.
Версии вируса
У Nimda есть несколько вариаций, которые мало чем отличаются от оригинала. В версии Nimda.b всего лишь была заменена одна строка. Nimda.c являлась оригинальной версией вируса, упакованной UPX. Nimda.d был разослан в октябре 2001 г., строка-копирайт была заменена на «HoloCaust Virus.! V.5.2 by Stephan Fernandez.Spain». Nimda.e был обнаружен почти одновременно с Nimda.d, в нём появились отличия в коде, некоторые функции были оптимизированы, а названия загружаемых файлов изменены[1].
См. также
Примечания
- ↑ 1 2 3 Kaspersky Threats — Nimda. Kaspersky.
- ↑ Net-Worm:W32/Nimda Description. www.f-secure.com. Дата обращения: 31 июля 2021.
Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
