Nimda - Nimda
| Nombre técnico |
Avast : Win32: Nimda Avira : W32 / Nimda.eml BitDefender : Win32.Nimda.A@mm ClamAV : W32.Nimda.eml Eset : Win32 / Nimda.A Grisoft : I-Worm / Nimda Kaspersky : Net-Worm.Win32. Nimda o I-Worm.Nimda McAfee : Exploit-MIME.gen.ex Sophos : W32 / Nimda-A Symantec : W32.Nimda.A@mm |
|---|---|
| Escribe | Gusano multivectorial |
| Punto de origen | China (supuesto) |
| Autor (es) | Varios autores; uno cumpliendo condena en prisión |
| Sistema (s) operativo (s) afectado (s) | Windows 95 - XP |
| Escrito en | C ++ |
Nimda es un gusano informático malicioso que infecta archivos . Se extendió rápidamente, superando el daño económico causado por brotes anteriores como Code Red .
El primer aviso publicado sobre este hilo (gusano) se publicó el 18 de septiembre de 2001. Debido a la fecha de publicación, exactamente una semana después de los ataques al World Trade Center y al Pentágono , algunos medios rápidamente comenzaron a especular sobre un vínculo entre el virus y Al Qaeda , aunque esta teoría terminó resultando infundada.
Nimda afectó tanto a las estaciones de trabajo de los usuarios ( clientes ) que ejecutan Windows 95 , 98 , NT , 2000 o XP como a los servidores que ejecutan Windows NT y 2000.
El nombre del gusano proviene de la ortografía inversa de " admin ".
F-Secure encontró el texto "Concept Virus (CV) V.5, Copyright (C) 2001 RPChina" en el código Nimda, sugiriendo su país de origen. Sin embargo, también señalaron que una computadora en Canadá fue responsable de la publicación del 11 de octubre de 2001 de correos electrónicos infectados que supuestamente eran de Mikko Hyppönen y Data Fellows (el nombre anterior de F-Secure).
Métodos de infección
Nimda fue tan eficaz en parte porque, a diferencia de otro malware infame como Code Red, utiliza cinco vectores de infección diferentes :
- Correo electrónico
- Recursos compartidos de red abiertos
- Navegación de sitios web comprometidos
- Explotación de varias vulnerabilidades transversales de directorio de Internet Information Services (IIS) 4.0 / 5.0. (Tanto Code Red como Nimda tuvieron un gran éxito al explotar vulnerabilidades conocidas y resueltas durante mucho tiempo en el servidor IIS de Microsoft).
- Puertas traseras dejadas por los gusanos "Code Red II" y " sadmind / IIS".
Ver también
Referencias
- ^ "Diez años después de Nimda" . TheRegister.com. 17 de septiembre de 2011 . Consultado el 27 de octubre de 2020 .
- ^ "Información sobre el gusano de red" Nimda " " . Kaspersky Lab . Kaspersky.com. 18 de septiembre de 2001. Archivado desde el original el 7 de agosto de 2016 . Consultado el 4 de junio de 2016 .
- ^ a b "CA-2001-26: Gusano Nimda" . Centro de Coordinación CERT . Universidad Carnegie Mellon . 18 de septiembre de 2001. Archivado desde el original el 26 de febrero de 2014.
- ^ "Net-Worm: Descripción de W32 / Nimda" . Laboratorios F-Secure . F-secure.com . Consultado el 4 de junio de 2016 .
- ^ "Kurt Seifried - LASG / Introducción a la seguridad" . Seifried.org . Consultado el 4 de junio de 2016 .
- ^ Chen, Thomas M .; Robert, Jean-Marc. Métodos estadísticos en seguridad informática . 9780429131615.Mantenimiento de CS1: ubicación ( enlace )