ΑρχικήsecurityΤο οδοιπορικό των πιο φονικών ιών της ιστορίας: 2001 – Nimda #12

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2001 – Nimda #12

Στη σημερινή μας στάση από το μακρύ οδοιπορικό στους φονικότερους ιούς όλων των εποχών θα συναντήσουμε τον ιό Nimda.

Αξιοποιώντας πολλαπλές και εξελιγμένες μεθόδους διανομής, ο Nimda χρειάστηκε μόλις 22 λεπτά, από όταν πρωτοκυκλοφόρησε, για να αναδειχθεί στον πιο διαδεδομένο ιό/worm της εποχής.

Nimda
[signoff icon=”icon-target”]Ο ιός εμφανίστηκε στις 18 Σεπτεμβρίου του 2001 και το όνομά του προκύπτει από αναγραμματισμό της λέξης admin[/signoff]

O Nimda ήταν ένα υβριδικό worm που τρύπωνε αυτόματα σε προσωπικούς υπολογιστές και διακομιστές του διαδικτύου και διαδιδόταν αποστέλλοντας μολυσμένα email, τα οποία περιείχαν κακόβουλα συνημμένα αρχεία, αλλά και μέσω ιστοσελίδων που έτρεχαν ευπαθείς εκδόσεις του λογισμικού IIS της Microsoft (Ο ιός αξιοποιούσε μια ευπάθεια τύπου directory traversal, η οποία επιδιορθώθηκε από την εταιρεία έναν μήνα μετά την εμφάνιση του ιού).

Το εξελιγμένο πρόγραμμα κατάφερε να μολύνει μεγάλο αριθμό ιστοσελίδων σε όλο τον κόσμο και έκανε αρκετά δίκτυα να καταρρεύσουν, ως αποτέλεσμα των επιθετικών τεχνικών διασποράς του. Ως επιπρόσθετη μέθοδο διανομής, το worm εκμεταλλευόταν αδύναμους κωδικούς πρόσβασης, επιτυγχάνοντας και επιταχύνοντας τη διάδοσή του σε τοπικά δίκτυα. Τέλος ο Nimda εξαπλωνόταν χρησιμοποιώντας κερκόπορτες (backdoors) που είχαν παραμείνει ανοιχτές από τα προγενέστερα worms “Code Red II” και “sadmind/IIS.

Ο Nimda δημιουργούσε τεράστιο όγκο επιπρόσθετης κίνησης (traffic) στα δίκτυα, κατά την αναζήτηση νέων μηχανημάτων προς μόλυνση. Επιπλέον, το κακόβουλο λογισμικό μόλυνε εκτελέσιμα αρχεία στις πληγείσες μηχανές, περιπλέκοντας περαιτέρω τη διαδικασία εκκαθάρισής τους.

Επιχειρήσεις υψηλής τεχνολογίας, όπως η Microsoft, η Dell και η NTL ήταν μεταξύ των θυμάτων του Nimda.  Ο ειδικός Michael Lane Thomas, χαρακτήρισε τους δαίμονες πίσω από τον Nimda ως “βιομηχανικούς τρομοκράτες”, σε ένα blog post που δημοσιεύτηκε ένα μήνα μετά την αρχική επίθεση.

Η ταυτότητα του δημιουργού του ιού παραμένει μέχρι και σήμερα άγνωστη.  Ο Nimda εκτιμάται ότι κατάφερε να μολύνει περισσότερα από 160.000 υπολογιστικά συστήματα, ενώ το εκτιμώμενο κόστος από τις ζημιές που προκάλεσε ανέρχεται σε 2.6 δισεκατομμύρια δολάρια.

Η εποχή των θορυβωδών και υψηλού προφίλ megaworms όπως ο Nimda έχει περάσει προ πολλού. Με την πάροδο των ετών οι κυρίαρχες τάσεις στο τοπίο των απειλών έχουν αλλάξει, και πλέον τα botnets, τα στοχευμένα trojans και άλλες πιο σύγχρονες μεθόδοι μόλυνσης έχουν αναδειχθεί σε κυριάρχες απειλές.

cyber-threats

Η αναδρομή μας στους πιο ισχυρούς ιούς όλων των εποχών δεν τελειώνει εδώ. Μείνετε συντονισμένοι στο Secnews, καθώς αύριο θα γνωρίσουμε έναν ακόμη ιό που κατάφερε να κάνει αισθητή την παρουσία του, κατακτώντας δικαίως μια θέση στην ιστορία των υπολογιστών…

to be continued

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS