| Nimda |
| ชื่ออื่นๆ |
W32.Nimda.A@mm (Symantec), W32/Nimda@MM (McAfee), PE_NIMDA.A (Trend), I-Worm.Nimda (Kaspersky), W32/Nimda-A (Sophos), Win32.Nimda.A (Computer Associates) |
| ประเภท |
ไวรัส, หนอน |
| วันที่พบ |
18 กันยายน, ค.ศ. 2001 |
|
| ระดับของไวรัส |
| ความรุนแรง |
ต่ำ |
| การโจมตี |
กลาง |
| แพร่กระจาย |
สูง |
|
นิมดา (อังกฤษ: Nimda; ชื่ออ้างอิง CVE : CVE-2000-0884, CVE-2001-0154) เป็นไวรัสประเภทไวรัสคอมพิวเตอร์ / หนอนคอมพิวเตอร์ ที่แพร่กระจายในระบบปฏิบัติการไมโครซอฟท์วินโดวส์ โดยแพร่กระจายผ่านอีเมล แชร์ไฟล์ผ่านเน็ตเวิร์ก และเว็บเซิร์ฟเวอร์ที่ใช้ IIS
ชื่อของไวรัสตัวนี้ยังเป็นการเล่นคำ โดยการตั้งชื่อไวรัสเป็นการสลับอักษรคำว่า Admin หรือ ผู้ดูแลระบบ กลับหลังไปหน้าเป็น Nimda
สถิติการติดต่อ [แก้]
- จำนวนเครื่องที่ติดไวรัส: มากกว่า 1,000 เครื่อง
- จำนวนเว็บที่ติดไวรัส: มากกว่า 10 เว็บ
การแพร่กระจาย [แก้]
- ชื่อของไฟล์แนบ: README.EXE (ไฟล์นี้อาจเป็นไฟล์ที่ซ่อนอยู่ในไฟล์แนบที่มากับอีเมล)
- ขนาดของไฟล์แนบ: 57344 ไบต์
- พอร์ตที่ใช้: 69
- เป้าหมาย: โจมตีไปยังเซิร์ฟเวอร์ IIS ที่ยังไม่ได้ติดตั้งตัวเสริมหรือยังไม่ได้ติดตั้งโปรแกรมแก้ไขข้อผิดพลาด (Patch)
โอกาสในการพบไวรัส [แก้]
- ระบบปฏิบัติการที่มีโอกาสติดไวรัส
- วินโดวส์ 95, วินโดวส์ 98, วินโดวส์เอ็นที, วินโดวส์ 2000, วินโดวส์เอกซ์พี, วินโดวส์ Me, Microsoft IIS
- ระบบปฏิบัติการที่ไม่มีโอกาสติดไวรัส
- ดอส, ลีนุกซ์, Macintosh, OS/2, ยูนิกซ์, วินโดวส์ 3.x
อ้างอิง [แก้]
ดูเพิ่ม [แก้]
