尼姆達(英語:Nimda)是一個可以使電腦感染蠕蟲的惡意檔案。它迅速蔓延,所造成的經濟損失超過了之前諸如紅色代碼的記錄。

尼姆達病毒
技術名稱Avast: Win32:Nimda
Avira: W32/Nimda.eml
BitDefender: Win32.Nimda.A@mm
ClamAV: W32.Nimda.eml
Eset: Win32/Nimda.A
Grisoft: I-Worm/Nimda
Kaspersky: Net-Worm.Win32.Nimda or I-Worm.Nimda
McAfee: Exploit-MIME.gen.ex
Sophos: W32/Nimda-A
Symantec: W32.Nimda.A@mm
感染系統多攻擊向量蠕蟲
來源地中國(自稱)
作者多位作者;一人在監獄服刑
感染系統Windows 95XP
程式語言C++[1]

2001年9月18日,第一份關於這個執行緒(蠕蟲)的公告發布[2]。 由於發布日期恰好在世界貿易中心和五角大樓遭襲一周後,一些媒體迅速開始猜測病毒與蓋達組織之間的聯絡 ,儘管最終沒有證據證明這一理論。

尼姆達影響執行Windows 9598NT2000XP的使用者工作站(客戶端),及執行Windows NT和2000的伺服器

蠕蟲的名字來自於「admin」的反向拼寫。

F-Secure在Nimda代碼中發現了文字[3]「Concept Virus(CV) V.5, Copyright(C)2001 R.P.China」,可能表明其來源國。

感染方法

尼姆達非常成功,部分因為不像其他同樣臭名昭著的惡意軟體(如莫里斯蠕蟲紅色代碼)那樣,它使用了五種不同的方法去感染媒介:

參見

參考

  1. ^ Information about the Network Worm "Nimda" | Kaspersky Lab. Kaspersky.com. 2001-09-18 [2016-06-04]. (原始內容存檔於2016-08-07). 
  2. ^ CERT于2001年9月18日首次发布的关于该蠕虫的建议. [2018年4月13日]. (原始內容存檔於2018年2月16日). 
  3. ^ Net-Worm: W32/Nimda Description | F-Secure Labs. F-secure.com. [2016-06-04]. (原始內容存檔於2016-05-12). 
  4. ^ Kurt Seifried - LASG / Introduction to security. Seifried.org. [2016-06-04]. (原始內容存檔於2016-06-30). 

外部連結