Техническое название | Avast : Win32: Nimda. Avira : W32 / Nimda.eml. BitDefender : [email#160;protected]. ClamAV : W32.Nimda.eml. Eset : Win32 / Nimda.A. Grisoft : I-Worm / Nimda. Kaspersky : Net-Worm.Win32.Nimda или I-Worm.Nimda. McAfee : Exploit-MIME.gen.ex. Sophos : W32 / Nimda-A. Symantec : [email#160;protected] |
---|---|
Тип | Многовекторный червь |
Место происхождения | Китай (предположительно) |
Автор (ы) | Несколько авторов; один отбывает тюремный срок |
Операционная система (ы) затронута | Windows 95 – XP |
Написано на | C ++ |
Nimda - это вредоносный файл, заражающий компьютерного червя. Он быстро распространился, превзойдя экономический ущерб, нанесенный предыдущими эпидемиями, такими как Code Red.
. Первое опубликованное уведомление об этой ветке (черве) было выпущено 18 сентября 2001 года. Из-за даты выпуска, ровно через неделю после после атак на Всемирный торговый центр и Пентагон, некоторые СМИ быстро начали спекулировать на связи между вирусом и Аль-Каидой, хотя эта теория оказалась необоснованной.
Nimda затронула обе пользовательские рабочие станции (клиенты ) под управлением Windows 95, 98, NT, 2000 или XP и серверы запущенные Windows NT и 2000.
Название червя происходит от обратного написания "admin ".
F-Secure обнаружил текст «Concept Virus (CV) V.5, Copyright (C) 2001 R.P.China» в коде Nimda, предполагающий страну происхождения.
Nimda оказалась настолько эффективной отчасти потому, что в отличие от других печально известное вредоносное ПО, такое как Code Red - использует пять различных векторов заражения :