นิมดา
จากวิกิพีเดีย สารานุกรมเสรี
ไวรัส:Nimda | ||||||
---|---|---|---|---|---|---|
|
||||||
ระดับของไวรัส | ||||||
|
ไวรัส Nimda (ชื่ออ้างอิง CVE : CVE-2000-0884, CVE-2001-0154) เป็นไวรัสประเภท ไวรัสคอมพิวเตอร์ / หนอนคอมพิวเตอร์ ที่แพร่กระจายในระบบปฏิบัติการ ไมโครซอฟท์วินโดวส์ โดยแพร่กระจายผ่าน อีเมล, แชร์ไฟล์ฺผ่านเน็ตเวิร์ก และ เว็บเซิร์ฟเวอร์ที่ใช้ IIS
ชื่อของไวรัสตัวนี้ ยังเป็นการเล่นคำ โดยการตั้งชื่อไวรัส เป็นการสลับอักษรคำว่า Admin หรือ ผู้ดูแลระบบ กลับหลังไปหน้าเป็น Nimda
สารบัญ |
[แก้] สถิติการติดต่อ
- จำนวนเครื่องที่ติดไวรัส: มากกว่า 1,000 เครื่อง
- จำนวนเว็บที่ติดไวรัส: มากกว่า 10 เว็บ
[แก้] การแพร่กระจาย
- ชื่อของไฟล์แนบ: README.EXE (ไฟล์นี้อาจเป็นไฟล์ที่ซ่อนอยู่ในไฟล์แนบที่มากับอีเมล)
- ขนาดของไฟล์แนบ: 57344 ไบต์
- พอร์ตที่ใช้: 69
- เป้าหมาย: โจมตีไปยังเซิร์ฟเวอร์ IIS ที่ยังไม่ได้ติดตั้งตัวเสริม
[แก้] โอกาสในการพบไวรัส
ระบบปฏิบัติการที่มีโอกาสติดไวรัส : วินโดวส์ 95, วินโดวส์ 98, วินโดวส์เอ็นที, วินโดวส์ 2000, วินโดวส์เอกซ์พี, วินโดวส์ Me, Microsoft IIS
ระบบปฏิบัติการที่ไม่มีโอกาสติดไวรัส : ดอส, ลีนุกซ์, Macintosh, OS/2, ยูนิกซ์, วินโดวส์ 3.x