尼姆達
外觀
技術名稱 | Avast: Win32:Nimda Avira: W32/Nimda.eml BitDefender: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32/Nimda.A Grisoft: I-Worm/Nimda Kaspersky: Net-Worm.Win32.Nimda or I-Worm.Nimda McAfee: Exploit-MIME.gen.ex Sophos: W32/Nimda-A Symantec: W32.Nimda.A@mm |
---|---|
感染系統 | 多攻擊向量蠕蟲 |
來源地 | 中國(自稱) |
作者 | 多位作者;一人在監獄服刑 |
感染系統 | Windows 95 – XP |
程式語言 | C++[1] |
尼姆達(英語:Nimda)是一個可以使電腦感染蠕蟲的惡意檔案。它迅速蔓延,所造成的經濟損失超過了之前諸如紅色代碼的記錄。
2001年9月18日,第一份關於這個線程(蠕蟲)的公告發佈[2]。 由於發佈日期恰好在世界貿易中心和五角大樓遭襲一周後,一些媒體迅速開始猜測病毒與阿爾蓋達組織之間的聯絡 ,儘管最終沒有證據證明這一理論。
尼姆達影響執行Windows 95、98、NT、2000或XP的用戶工作站(客戶端),及執行Windows NT和2000的伺服器。
蠕蟲的名字來自於「admin」的反向拼寫。
F-Secure在Nimda代碼中發現了文字[3]「Concept Virus(CV) V.5, Copyright(C)2001 R.P.China」,可能表明其來源國。
感染方法
[編輯]尼姆達非常成功,部分因為不像其他同樣臭名昭著的惡意軟件(如莫里斯蠕蟲或紅色代碼)那樣,它使用了五種不同的方法去感染媒介:
- 電子郵件
- 打開網絡共用
- 瀏覽已被入侵的網站
- 利用不同的互聯網資訊服務(IIS)4.0 / 5.0目錄遍歷漏洞。(紅色代碼和尼姆達都非常成功地利用了微軟IIS伺服器中眾所周知和早已修復的漏洞[4]。)
- 「紅色代碼II」和「sadmind/IIS」蠕蟲留下的後門。
參見
[編輯]參考
[編輯]- ^ Information about the Network Worm "Nimda" | Kaspersky Lab. Kaspersky.com. 2001-09-18 [2016-06-04]. (原始內容存檔於2016-08-07).
- ^ CERT于2001年9月18日首次发布的关于该蠕虫的建议. [2018年4月13日]. (原始內容存檔於2018年2月16日).
- ^ Net-Worm: W32/Nimda Description | F-Secure Labs. F-secure.com. [2016-06-04]. (原始內容存檔於2016-05-12).
- ^ Kurt Seifried - LASG / Introduction to security. Seifried.org. [2016-06-04]. (原始內容存檔於2016-06-30).