님다

님다 바이러스
기술명	Avast: Win32: Nimda; Avira: W32/Nimda.eml; 비트 디펜더:윈32 님다A@mm; ClamAV: W32.Nimda.eml; Eset: Win32/Nimda.a; 그리소프트: I-Worm/Nimda; Kaspersky: Net-Worm.Win32. Nimda 또는 I-Worm.님다; McAfee: Exploit-MIME.gen.ex; 개요: W32/Nimda-A; Symantec: W32.Nimda.A@mm
유형	멀티벡터 웜
원점	중국(주장)
작성자	여러 명의 저자가 있으며, 한 명은 복역 중
영향을 받는 운영 체제	Windows 95 – XP
기입처	C++

Nimda는 악성 파일 감염 컴퓨터 웜입니다.그것은 빠르게 확산되어 코드 레드와 같은 이전의 발생으로 인한 경제적 피해를 넘어섰다.

이 스레드(웜)에 관한 최초의 어드바이저리 릴리스는 2001년 ^[3]9월 18일에 발표되었습니다.세계무역센터와 펜타곤에 대한 공격이 있은 지 정확히 1주일 후, 비록 이 이론이 ^{[citation needed]}근거 없는 것으로 판명되었지만, 일부 언론은 빠르게 바이러스와 알카에다 사이의 연관성을 추측하기 시작했다.

Nimda는 Windows 95, 98, NT, 2000 또는 XP를 실행하는 사용자 워크스테이션(클라이언트)과 Windows NT 및 ^[3]2000을 실행하는 서버 모두에 영향을 미칩니다.

이 웜의 이름은 ^{[citation needed]}"admin"의 철자를 반대로 쓴 것입니다.

F-Secure는 "Concept Virus(CV) V.5, Copyright(C)2001 R.P."라는 텍스트를 발견했습니다.Nimda 코드로 중국"을 표시하여 원산지를 나타냅니다.다만, 2001년 10월 11일에 Mikko Hyppönen과 Data Fellows(F-Secure의 이전 이름)^[4]로부터 온 것으로 추정되는 감염된 이메일의 릴리스에 대해서는, 캐나다의 컴퓨터가 책임이 있는 것도 지적했습니다.

감염 방법

Nimda는 Code Red와 같은 다른 악명 높은 악성 프로그램과는 달리 5가지 다른 감염 벡터를 사용하기 때문에 부분적으로 효과가 있었습니다.

이메일
네트워크 공유 열기
손상된 웹 사이트 검색
다양한 IIS(Internet Information Services) 4.0/5.0 디렉터리 트래버설 취약성을 공격합니다.(Code Red와 Nimda는 모두 Microsoft IIS Server의 잘 알려져 있고 오랫동안 해결된 취약성을 부정 이용하는 데 크게 성공했습니다.)^[5]
"Code Red II" 및 "sadmind/IIS" ^[6]웜이 남긴 백도어.

「」를 참조해 주세요.

레퍼런스

^ "Ten years on from Nimda". TheRegister.com. September 17, 2011. Retrieved October 27, 2020.
^ "Information about the Network Worm "Nimda"". Kaspersky Lab. Kaspersky.com. September 18, 2001. Archived from the original on August 7, 2016. Retrieved June 4, 2016.
^ ^a ^b "CA-2001-26: Nimda Worm". CERT Coordination Center. Carnegie Mellon University. September 18, 2001. Archived from the original on February 26, 2014.
^ "Net-Worm: W32/Nimda Description". F-Secure Labs. F-secure.com. Retrieved June 4, 2016.
^ "Kurt Seifried - LASG / Introduction to security". Seifried.org. Retrieved June 4, 2016.
^ Chen, Thomas M.; Robert, Jean-Marc. Statistical Methods in Computer Security. 9780429131615.{{cite book}}: CS1 유지보수: 위치(링크)

외부 링크

[1] "Ten years on from Nimda". TheRegister.com. September 17, 2011. Retrieved October 27, 2020.

[2] "Information about the Network Worm "Nimda"". Kaspersky Lab. Kaspersky.com. September 18, 2001. Archived from the original on August 7, 2016. Retrieved June 4, 2016.

[cert-3] "CA-2001-26: Nimda Worm". CERT Coordination Center. Carnegie Mellon University. September 18, 2001. Archived from the original on February 26, 2014.

[4] "Net-Worm: W32/Nimda Description". F-Secure Labs. F-secure.com. Retrieved June 4, 2016.

[5] "Kurt Seifried - LASG / Introduction to security". Seifried.org. Retrieved June 4, 2016.

[6] Chen, Thomas M.; Robert, Jean-Marc. Statistical Methods in Computer Security. 9780429131615.{{cite book}}: CS1 유지보수: 위치(링크)

[2]

[3]

[4]

[5]

[6]

Search

님다

네임스페이스

더

목차

감염 방법

「」를 참조해 주세요.

레퍼런스

외부 링크

기술명	Avast: Win32: Nimda Avira: W32/Nimda.eml 비트 디펜더:윈32 님다A@mm ClamAV: W32.Nimda.eml Eset: Win32/Nimda.a 그리소프트: I-Worm/Nimda Kaspersky: Net-Worm.Win32. Nimda 또는 I-Worm.님다 McAfee: Exploit-MIME.gen.ex 개요: W32/Nimda-A Symantec: W32.Nimda.A@mm
유형	멀티벡터 웜
원점	중국(주장)
작성자	여러 명의 저자가 있으며, 한 명은 복역 중
영향을 받는 운영 체제	Windows 95 – XP
기입처	C++^[2]

Search

님다

감염 방법

「 」를 참조해 주세요.

레퍼런스

외부 링크

「」를 참조해 주세요.