17 сентября 2011 года печально известному червю Nimda исполнилось 10 лет. Nimda – это червь, который распространялся через зараженные вложения писем электронной почты и через web-сайты, работающие под управлением уязвимой версии Microsoft ISS. В частности, вредоносная программа использовала уязвимость обхода каталогов, которая была исправлена Microsoft после первоначального появления Nimda в сентябре 2001 года.
Программа нанесла огромный ущерб web-сайтам по всему миру, вызывая серьезные проблемы из-за методов, с помощью которых она распространялась. Nimda использовал ненадежные пароли, чтобы распространяться по различным ПК в локальной сети. Помимо этого, червь использовал различные бэкдоры, которые появились в результате деятельности червя Code Red II.
В ходе поиска новых ПК для заражения, Nimda создавал огромное количество дополнительного сетевого трафика, в результате чего значительно перегружались каналы связи, и замедлялась работа зараженных компьютеров.
В результате деятельности Nimda пострадали компании Microsoft, Dell и NTL. Майкл Лейн Томас (Michael Lane Thomas), крупный аналитик в области компьютерной индустрии, в своем блоге назвал разработчиков Nimda «промышленными террористами».
По-прежнему можно только догадываться, кто является разработчиком печальной известной вредоносной программы и ее производных. Наказание за создание вируса Blaster, схожего с Nimda, понес Джефри Ли Парсон (Jeffrey Lee Parson). Он был заключен в тюрьму сроком на 18 месяцев.
Во избежание распространения Nimda почти все организации заблокировали возможность вложения исполняемых файлов в письма электронной почты, а также возможность просмотра файлов в формате PDF, которые использовались Nimda для распространения.
В настоящее время эксперты отмечают, что эпоха таких червей как Nimda уже прошла. Сейчас пользователям стоит опасаться ботсетей, целенаправленных троянских программ и программ, наносящих вред производственному процессу, таких как Stuxnet.
Источник: securitylab.ru.
|