«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
18 сентября 2018 1812

Админ наоборот. 18 сентября 2001 года началась атака червя Nimda

18 сентября 2001 года мир атаковал червь Nimda — admin наоборот. Первой версии червя понадобилось 22 минуты, чтобы распространиться по всему интернету. За 36 часов он заразил уже 200 000 компьютеров на Windows.

Червь распространялся сразу по нескольким каналам: по электронной почте, локальным сетям и через веб-сервера.

Nimda рассылал сообщения с вложением readme.exe на адреса из открытых источников. Как только пользователь открывал сообщение, червь поражал компьютер. Nimda записывал себя на системный раздел диска и захватывал компьютеры по локальной сети. Каждые 10 дней Nimda собирал контакты из адресной книги зараженного компьютера и повторял рассылку.

Другой способ подхватить червя — зайти на зараженный сайт. Nimda использовал уязвимость серверного ПО Microsoft IIS, чтобы инфицировать веб-сервера. Принцип действия напомнил эпидемию Code Red. Теперь страдали не только владельцы сайтов, но и обычные пользователи.

Nimda заразил больше 2 млн компьютеров. По оценке Investopedia, ущерб атаки превысил $635 млн. Специалисты CERT (Компьютерная группа реагирования на чрезвычайные ситуации) после долгого расследования так и не смогли определить происхождение червя.

Комментарии

0
Оставьте комментарий!