Нимда ("админ" ба пеш) — як кирми бисёрвектории компютерест, ки дар C++ навишта шудааст, ки тавассути почтаи электронӣ, вебсайтҳои сироятшуда, шабакаҳои маҳаллӣ, серверҳо ва паси дарҳои пас аз вирусҳои дигар паҳн мешавад [1] . Он дар ибтидо бояд "Консепт" ном дошт, аммо ин номро аллакай вируси дигар гирифта буд. Он бори аввал 18 сентябри соли 2001 дида шуд. Он ба компютерҳои шахсии Windows 95, Windows 98, Windows XP, Windows 2000 ва Windows NT таъсир расонд . Кирм трафики интернетро сахт баста, кори онро ба таври назаррас суст кард [2] .

Пайдоиши вирус

вироиш

Сарчашмаи вирус маълум нест. Рамзи версияи якуми вирус дорои сатри "Concept Virus(CV) V.5, Copyright(C)2001 RPChina. » [1], нишон медиҳад, ки вирус аз Чин аст [3] .

Тафсилоти техникӣ

вироиш

Кирм метавонад дастгоҳҳоро бо чанд роҳ паҳн ва сироят кунад [2] [4] :

  • Тавассути почтаи электронӣ, фиристодани номаҳо бо замимаҳои "readme.exe" ва мавзӯи мактуб на ҳамеша якхела аст.
  • Ҳангоми дарёфти сервери осебпазири www, Nimda метавонад рамзи JavaScript -и саҳифаҳои тасодуфиро дар ин сайт иваз кунад. Вақте ки онҳо ворид шуданд, як вирус бор карда шуд.
  • Бо истифода аз пушти дарҳои серверҳои IIS, ки аз ҷониби кирмҳои Code Red II ва Sadmind сохта шудаанд ва осебпазирии дигар дар Хадамоти иттилоотии Интернет (IIS).

Кирм ҳуҷҷатҳои вебро (масалан, васеъшавии .htm, .html ва .asp) ва баъзе файлҳои иҷрошавандаро тағир медиҳад ва якчанд нусхаҳои худро бо номҳои гуногун месозад. Кирм инчунин дорои рамзест, ки ҳар 10 рӯз паёмҳои электронии сироятшударо мефиристад. Баъзан Nimda метавонад боиси радди фарохмаҷрои хидмат дар шабакаҳои мошинҳои сироятшуда гардад [2] .

Тафсирҳои ин вирус

вироиш

Нимда якчанд тафсирҳо дорад, ки аз асл чандон фарқ надоранд. Дар тафсири Nimda.b танҳо як сатр иваз карда шудааст. Nimda.c тафсири аслии бастабандии UPX вирус буд. Nimda.d дар моҳи октябри соли 2001 бо хатти ҳуқуқи муаллиф бо "Вируси ҲолоКаст" иваз карда шуд. ! V.5.2 аз ҷониби Стефан Фернандес. Испания. Nimda.e тақрибан дар як вақт бо Nimda.d кашф карда шуд, он рамзи гуногун дорад, баъзе функсияҳо оптимизатсия карда шудаанд ва номи файлҳои зеркашидашуда тағир ёфтааст [1] .

Ҳамчунин нигаред

вироиш
  1. 1.0 1.1 1.2 Kaspersky Threats — Nimda(пайванди дастнорас — таърих). Kaspersky. 24 май 2021 санҷида шуд. Баргирифта аз сарчашмаи аввал 24 май 2021.
  2. 2.0 2.1 2.2 CA-2001-26(пайванди дастнорас — таърих). CERT. 2022.05.09 санҷида шуд. Баргирифта аз сарчашмаи аввал 26 феврали 2014.
  3. A Worm Named Nimda(пайванди дастнорас — таърих). CBS News. 2022.05.09 санҷида шуд. Баргирифта аз сарчашмаи аввал 9 май 2022.
  4. Net-Worm:W32/Nimda Description. www.f-secure.com(пайванди дастнорас — таърих). 31 июли 2021 санҷида шуд. Баргирифта аз сарчашмаи аввал 31 июли 2021.