นิมดา

จากวิกิพีเดีย สารานุกรมเสรี

ไวรัส:Nimda
ชื่ออื่นๆ : W32.Nimda.A@mm (Symantec), W32/Nimda@MM (McAfee), PE_NIMDA.A (Trend), I-Worm.Nimda (Kaspersky), W32/Nimda-A (Sophos), Win32.Nimda.A (Computer Associates)
ประเภท : ไวรัส, หนอน
วันที่พบ : 18 กันยายน, ค.ศ. 2001
ระดับของไวรัส
ความรุนแรง: ต่ำ
การโจมตี: กลาง
แพร่กระจาย: สูง

ไวรัส Nimda (ชื่ออ้างอิง CVE : CVE-2000-0884, CVE-2001-0154) เป็นไวรัสประเภท ไวรัสคอมพิวเตอร์ / หนอนคอมพิวเตอร์ ที่แพร่กระจายในระบบปฏิบัติการ ไมโครซอฟท์วินโดวส์ โดยแพร่กระจายผ่าน อีเมล, แชร์ไฟล์ฺผ่านเน็ตเวิกค์ และ เว็บเซอร์เวอร์ที่ใช้ IIS

ชื่อของไวรัสตัวนี้ ยังเป็นการเล่นคำ โดยการตั่งชื่อไวรัส เป็นการสลับอักษรคำว่า Admin หรือ ผู้ดูแลระบบ กลับหลังไปหน้าเป็น Nimda

สารบัญ

[แก้] สถิติการติดต่อ

  • จำนวนเครื่องที่ติดไวรัส: มากกว่า 1,000 เครื่อง
  • จำนวนเว็บที่ติดไวรัส: มากกว่า 10 เว็บ

[แก้] การแพร่กระจาย

  • ชื่อของไฟล์แนบ: README.EXE (ไฟล์นี้อาจเป็นไฟล์ที่ซ่อนอยู่ในไฟล์แนบที่มากับอีเมล)
  • ขนาดของไฟล์แนบ: 57344 ไบต์
  • พอร์ตที่ใช้: 69
  • เป้าหมาย: โจมตีไปยังเซอร์เวอร์ IISที่ยังไม่ได้ติดตั้งตัวเสริม

[แก้] โอกาศในการพบไวรัส

ระบบปฏิบัติการที่โอกาศติดไวรัส : Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Microsoft IIS

ระบบปฏิบัติการที่ไม่มีโอกาศติดไวรัส : DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

[แก้] ดูเพิ่ม

[แก้] ลิงก์ภายนอก

ภาษาอื่น