Nimda

Nimda («admin» задом наперёд) — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Впервые был замечен 18 сентября 2001 года. Использовал уязвимость в Internet Information Services. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. После заражения червь получал права администратора и повреждал файлы на компьютере. Был занесён в Книгу рекордов Гиннесса как самый быстро распространяющийся компьютерный червь в мире — за полчаса заразил практически весь мир.

В коде вируса содержалась строка «Concept Virus(CV) V.5, Copyright©2001 R.P.China.», что натолкнуло на мысль, что вирус имеет китайское происхождение. Однако, возможно и корейское происхождение, так как в Корее впервые был найден вариант вируса Nimda.E. Иногда вирусу присуждалось авторство Аль-Каиды, но доказательств на этот счёт ещё нет. Автор вируса до сих пор не был найден. Единственная точно известная информация - вирус имеет азиатское происхождение.

Червь встраивался в сайты крупных компаний, заменяя код JavaScript. При заходе на заражённый сайт на устройство скачивается файл README.EML, содержащий вирус. При подключении к локальной сети, содержащей вирус, на компьютер скачивается файл RICHED20.DLL, который автоматически размещается в папке с файлами формата .doc или .eml. После проникновения эти файлы скрываются. При нахождении уязвимости на сервере Microsoft IIS 4.0 и 5.0 червь копирует себя в директорию «scripts» под именем ADMIN.DLL.

• SQL Slammer