Nimda

Fra Wikipedia, den frie encyklopedi

Nimda er en dataorm som ble lansert den 18. september 2001. Nimda, som baklengs blir admin, utmerket seg svært for dens evne til å formere seg.

I løpet av 22 minutter hadde Nimda spredd seg mer enn noe annet datavirus i 2001. Ulikt andre tidligere datavirus som Morris-ormen eller «Code red» brukte Nimda fem kjente metoder for infeksjon og spredning. Ved hjelp av e-post, nettverksdeling, Microsoft ISS(Internet Information Server) sårbarheter samt bakdører som var etterlatt av Code Red II-viruset spredde den seg både til forbrukere og servere verden over. Det er antatt at ormen var kompatibel med en rekke Windows utgaver som: Microsoft Windows 95, 98, NT, ME, 2000 og Windows XP.

Noe av grunnen til den eksplosive og dessuten markante spredningshastigheten til Nimda-ormen er at den ved å infisere websider og webinnhold bruker/brukte en .eml filtype som utnytter et sikkerhetshull i Internet Explorer 5. Navnet Nimda antas å være en henvisning til filen admin.dll som fortsetter å operere viruset dersom systemfilen kjøres.

Nimda-ormen gjorde omfattende skade på internett ved å distribuere DDoS-angrep, noe som overbelastet servere over hele verden.