Nimda

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk

Nimda er en dataorm som ble lansert den 18. september 2001. Nimda, som baklengs blir admin, utmerket seg svært for dens evne til å formere seg.

I løpet av 22 minutter hadde Nimda spredd seg mer enn noe annet datavirus i 2001. Ulikt andre tidligere datavirus som Morris-ormen eller "Code red" brukte Nimda fem kjente metoder for infeksjon og spredning. Ved hjelp av e-post, nettverksdeling, Microsoft ISS(Internet Information Server) sårbarheter samt bakdører som var etterlatt av Code Red II viruset spredde den seg både til forbrukere og servere verden over. Det er antatt at ormen var kompatibel med en rekke Windows utgaver som: Microsoft Windows 95, 98, NT, ME, 2000 og Windows XP.

Noe av grunnen til den eksplosive og dessuten markante spredningshastigheten til Nimda-ormen er at den ved å infisere websider og webinnhold bruker/brukte en .eml filtype som utnytter et sikkerhetshull i Internet Explorer 5. Navnet Nimda antas å være en henvisning til filen admin.dll som fortsetter å operere viruset dersom systemfilen kjøres.

Nimda-ormen gjorde omfattende skade på internett ved å distribuere DDoS-angrep, noe som overbelastet servere over hele verden.