นิมดา

จากวิกิพีเดีย สารานุกรมเสรี
Nimda
ชื่ออื่นๆ W32.Nimda.A@mm (Symantec), W32/Nimda@MM (McAfee), PE_NIMDA.A (Trend), I-Worm.Nimda (Kaspersky), W32/Nimda-A (Sophos), Win32.Nimda.A (Computer Associates)
ประเภท ไวรัส, หนอน
วันที่พบ 18 กันยายน, ค.ศ. 2001
ระดับของไวรัส
ความรุนแรง ต่ำ
การโจมตี กลาง
แพร่กระจาย สูง

นิมดา (อังกฤษ: Nimda; ชื่ออ้างอิง CVE : CVE-2000-0884, CVE-2001-0154) เป็นไวรัสประเภทไวรัสคอมพิวเตอร์ / หนอนคอมพิวเตอร์ ที่แพร่กระจายในระบบปฏิบัติการไมโครซอฟท์วินโดวส์ โดยแพร่กระจายผ่านอีเมล แชร์ไฟล์ผ่านเน็ตเวิร์ก และเว็บเซิร์ฟเวอร์ที่ใช้ IIS

ชื่อของไวรัสตัวนี้ยังเป็นการเล่นคำ โดยการตั้งชื่อไวรัสเป็นการสลับอักษรคำว่า Admin หรือ ผู้ดูแลระบบ กลับหลังไปหน้าเป็น Nimda

สถิติการติดต่อ[แก้]

  • จำนวนเครื่องที่ติดไวรัส: มากกว่า 1,000 เครื่อง
  • จำนวนเว็บที่ติดไวรัส: มากกว่า 10 เว็บ

การแพร่กระจาย[แก้]

  • ชื่อของไฟล์แนบ: README.EXE (ไฟล์นี้อาจเป็นไฟล์ที่ซ่อนอยู่ในไฟล์แนบที่มากับอีเมล)
  • ขนาดของไฟล์แนบ: 57344 ไบต์
  • พอร์ตที่ใช้: 69
  • เป้าหมาย: โจมตีไปยังเซิร์ฟเวอร์ IIS ที่ยังไม่ได้ติดตั้งตัวเสริมหรือยังไม่ได้ติดตั้งโปรแกรมแก้ไขข้อผิดพลาด (Patch)

โอกาสในการพบไวรัส[แก้]

ระบบปฏิบัติการที่มีโอกาสติดไวรัส
วินโดวส์ 95, วินโดวส์ 98, วินโดวส์เอ็นที, วินโดวส์ 2000, วินโดวส์เอกซ์พี, วินโดวส์ Me, Microsoft IIS
ระบบปฏิบัติการที่ไม่มีโอกาสติดไวรัส
ดอส, ลีนุกซ์, Macintosh, OS/2, ยูนิกซ์, วินโดวส์ 3.x

อ้างอิง[แก้]

ดูเพิ่ม[แก้]