尼姆达(英语:Nimda)是一个可以使电脑感染蠕虫的恶意文件。它迅速蔓延,所造成的经济损失超过了之前诸如红色代码的记录。

尼姆达病毒
技术名称Avast: Win32:Nimda
Avira: W32/Nimda.eml
BitDefender: Win32.Nimda.A@mm
ClamAV: W32.Nimda.eml
Eset: Win32/Nimda.A
Grisoft: I-Worm/Nimda
Kaspersky: Net-Worm.Win32.Nimda or I-Worm.Nimda
McAfee: Exploit-MIME.gen.ex
Sophos: W32/Nimda-A
Symantec: W32.Nimda.A@mm
感染系统多攻击向量蠕虫
来源地中国(自称)
作者多位作者;一人在监狱服刑
感染系统Windows 95XP
编程语言C++[1]

2001年9月18日,第一份关于这个线程(蠕虫)的公告发布[2]。 由于发布日期恰好在世界贸易中心和五角大楼遭袭一周后,一些媒体迅速开始猜测病毒与卡伊达组织之间的联络 ,尽管最终没有证据证明这一理论。

尼姆达影响运行Windows 9598NT2000XP的用户工作站(客户端),及运行Windows NT和2000的伺服器

蠕虫的名字来自于“admin”的反向拼写。

F-Secure在Nimda代码中发现了文本[3]“Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”,可能表明其来源国。

感染方法

编辑

尼姆达非常成功,部分因为不像其他同样臭名昭著的恶意软件(如莫里斯蠕虫红色代码)那样,它使用了五种不同的方法去感染介质:

  • 电邮
  • 打开网络共享
  • 浏览已被入侵的网站
  • 利用不同的互联网资讯服务(IIS)4.0 / 5.0目录遍历漏洞。(红色代码和尼姆达都非常成功地利用了微软IIS伺服器中众所周知和早已修复的漏洞[4]。)
  • “红色代码II”和“sadmind/IIS”蠕虫留下的后门。

参见

编辑

参考

编辑
  1. ^ Information about the Network Worm "Nimda" | Kaspersky Lab. Kaspersky.com. 2001-09-18 [2016-06-04]. (原始内容存档于2016-08-07). 
  2. ^ CERT于2001年9月18日首次发布的关于该蠕虫的建议. [2018年4月13日]. (原始内容存档于2018年2月16日). 
  3. ^ Net-Worm: W32/Nimda Description | F-Secure Labs. F-secure.com. [2016-06-04]. (原始内容存档于2016-05-12). 
  4. ^ Kurt Seifried - LASG / Introduction to security. Seifried.org. [2016-06-04]. (原始内容存档于2016-06-30). 

外部链接

编辑