นิมดา (อังกฤษ: Nimda; ชื่ออ้างอิง CVE : CVE-2000-0884, CVE-2001-0154) เป็นไวรัสประเภทไวรัสคอมพิวเตอร์ / หนอนคอมพิวเตอร์ ที่แพร่กระจายในระบบปฏิบัติการไมโครซอฟท์วินโดวส์ โดยแพร่กระจายผ่านอีเมล แชร์ไฟล์ผ่านเน็ตเวิร์ก และเว็บเซิร์ฟเวอร์ที่ใช้ IIS
| Nimda
|
| ชื่ออื่นๆ
|
W32.Nimda.A@mm (Symantec), W32/Nimda@MM (McAfee), PE_NIMDA.A (Trend), I-Worm.Nimda (Kaspersky), W32/Nimda-A (Sophos), Win32.Nimda.A (Computer Associates)
|
| ประเภท
|
ไวรัส, หนอน
|
| วันที่พบ
|
18 กันยายน, ค.ศ. 2001
|
|
| ข้อมูล
|
| ความรุนแรง
|
ต่ำ
|
| การโจมตี
|
กลาง
|
| แพร่กระจาย
|
สูง
|
|
ชื่อของไวรัสตัวนี้ยังเป็นการเล่นคำ โดยการตั้งชื่อไวรัสเป็นการสลับอักษรคำว่า Admin หรือ ผู้ดูแลระบบ กลับหลังไปหน้าเป็น Nimda
สถิติการติดต่อ
แก้
- จำนวนเครื่องที่ติดไวรัส: มากกว่า 1,000 เครื่อง
- จำนวนเว็บที่ติดไวรัส: มากกว่า 10 เว็บ
การแพร่กระจาย
แก้
- ชื่อของไฟล์แนบ: README.EXE (ไฟล์นี้อาจเป็นไฟล์ที่ซ่อนอยู่ในไฟล์แนบที่มากับอีเมล)
- ขนาดของไฟล์แนบ: 57344 ไบต์
- พอร์ตที่ใช้: 69
- เป้าหมาย: โจมตีไปยังเซิร์ฟเวอร์ IIS ที่ยังไม่ได้ติดตั้งตัวเสริมหรือยังไม่ได้ติดตั้งโปรแกรมแก้ไขข้อผิดพลาด (Patch)
โอกาสในการพบไวรัส
แก้
- ระบบปฏิบัติการที่มีโอกาสติดไวรัส
- วินโดวส์ 95, วินโดวส์ 98, วินโดวส์เอ็นที, วินโดวส์ 2000, วินโดวส์เอกซ์พี, วินโดวส์ Me, Microsoft IIS
- ระบบปฏิบัติการที่ไม่มีโอกาสติดไวรัส
- ดอส, ลีนุกซ์, Macintosh, OS/2, ยูนิกซ์, วินโดวส์ 3.x
อ้างอิง
แก้
ดูเพิ่ม
แก้
