18 сентября 2018 8325

Админ наоборот. 18 сентября 2001 года началась атака червя Nimda

18 сентября 2001 года мир атаковал червь Nimda — admin наоборот. Первой версии червя понадобилось 22 минуты, чтобы распространиться по всему интернету. За 36 часов он заразил уже 200 000 компьютеров на Windows.

Червь распространялся сразу по нескольким каналам: по электронной почте, локальным сетям и через веб-сервера.

Nimda рассылал сообщения с вложением readme.exe на адреса из открытых источников. Как только пользователь открывал сообщение, червь поражал компьютер. Nimda записывал себя на системный раздел диска и захватывал компьютеры по локальной сети. Каждые 10 дней Nimda собирал контакты из адресной книги зараженного компьютера и повторял рассылку.

Другой способ подхватить червя — зайти на зараженный сайт. Nimda использовал уязвимость серверного ПО Microsoft IIS, чтобы инфицировать веб-сервера. Принцип действия напомнил эпидемию Code Red. Теперь страдали не только владельцы сайтов, но и обычные пользователи.

Nimda заразил больше 2 млн компьютеров. По оценке Investopedia, ущерб атаки превысил $635 млн. Специалисты CERT (Компьютерная группа реагирования на чрезвычайные ситуации) после долгого расследования так и не смогли определить происхождение червя.

Комментарии

0
Оставьте комментарий!