Nimda

Skrivet av: Kim    Inga kommentarer

Nimda är en aggressiv mask och räknas som en av tidernas största virus och uppskattas ha kostat över 10 miljarder dollar att rensa upp efter. Då viruset/masken släpptes löst år 2001 han det smitta fler än 2 miljoner datorer och servrar redan under de första 24 timmarna.

Nimda sprider sig via e-post, webbsidor, program, öppna nätverk samt utnyttjar brister i Microsofts IIS-servrar. Detta möjliggör en ovanligt snabb spridning och eftersom det byggt som en blandning mellan det kända Mellisa-viruset och Code red-masken är det extremt svårt att skydda sig emot. Förbyggande åtgärder är att uppdatera brandväggar och antivirusprogram, installera senaste service pack, installera senaste IIS patch och alltid vara vaksam gällandes bilagor och okända program.

Efter att masken varit installerad några dagar på värddatorn startades denial of service (DoS) attacker mot hårdkodade IP-adresser. DoS-attacker går ut på att skicka mycket data samtidigt till ett mål och på så sätt överbelasta servern och därmed förhindrar man att den är online eller giltig trafik kommer fram. Nimda påträffas fortfarande men är inte alls lika vanligt förekommande som runt åren 2001-2003.
[ad#Kims länkenhet]