Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2001-11-03 13:45:00 - Petr NÁDENÍČEK - Popisy vírusov
Win32/Nimda.A - .E

V polovici septembra 2001 sa objavil nový vírus nazvaný Win32/Nimda, ktorý so sebou priniesol na scénu počítačových vírusov to "najlepšie", čo si mohol od svojich predchodcov vziať. Aj napriek tomu, že od objavenia sa jeho prvého variantu (... v súčasnosti je ich známych päť) už uplynul viac ako mesiac je možné Win32/Nimda zaradiť ešte i dnes k jedným z najrozšírenejších a najnebezpečnejších vírusov v celosvetovom meradle. Napriek veľkému úsiliu AV-spoločností a informačných serverov je tento deštrukčný kód neustále v obehu z dôvodu existencie viacerých jeho variant a všestrannej schopnosti rozširovať sa nielen prostredníctvom emailových správ, ale aj zdieľaných sieťových diskov, súborov a web stránok. Čas pomaly plynie, no vírus Win32/Nimda sa stále šíri medzi nami, a preto je určite na mieste pozrieť si aspoň v skratke históriu jeho doposiaľ vytvorených verzií... .


Win32/Nimda.A
Prvý – originálny – variant vírusu predstavuje komplexný a vysoko nebezpečný deštruktívny kód. Napáda .EXE súbory a šíri sa buď ako príloha infikovaného emailu (... názov priloženého súboru je: README.EXE) alebo prostredníctvom lokálnych sietí a web stránok, ktoré dokáže účelovo modifikovať. V poštových klientoch MS Outlook a Outlook Express môže pri absencii bezpečnostnej záplaty pre dieru "Unicode exploit" dôjsť k nepozorovanému spusteniu prílohy už pri samotnom čítaní alebo zobrazení náhľadu. Viac informácií o tomto variante vírusu Win32/Nimda sa môžete dozvedieť v rámci informačného článku uverejneného 19. septembra 2001.

Win32/Nimda.B
Predstavuje nie príliš významný variant pôvodného vírusu. Odlišuje sa tým, že pre mená "svojich" súborov používa názvy: PUTA!!.SCR a PUTA!!.EML.

Win32/Nimda.C
V tomto prípade sa jedná o komprimovaný variant pôvodného vírusu Win32/Nimda.A. Pre komprimáciu tela vírusu bol použitý run-time komprimátor UPX. Inak používa rovnaké techniky šírenia ako pôvodná verzia.

Win32/Nimda.D
V poradí štvrtý variant predstavuje taktiež komprimovanú verziu pôvodného vírusu Win32/Nimda.A, ale s tým rozdielom, že pre internú komprimáciu vírusového kódu bol použitý softvérový nástroj PECompact.

Win32/Nimda.E
Posledný doteraz známy variant je v porovnaní so svojimi predchodcami výraznejšie prepracovaný. Pre rozširovanie využíva síce rovnaké techniky, no jeho kód nie je vnútorne komprimovaný. Výnimku tvorí tiež názov priloženého súboru (SAMPLE.EXE), v ktorom sa šíri. Ďalej sa odlišuje niektorými názvami súborov, ktoré používa pri napádaní serverov (napr.: COOL.DLL, HTTPODBC.DLL, CSRSS.EXE).


Ak zrekapitulujeme celý doterajší "životný cyklus" vírusu Win32/Nimda, tak zistíme, že ho môžeme rozdeliť do štyroch fáz, ktoré sú názorne viditeľné na nasledujúcom obrázku:

Životný cyklus vírusu Win32/Nimda...


Doplnok: Win32/Nimda využíva niekoľko bezpečnostných dier. Jednou z nich je diera známa pod názvom "Unicode exploit", ktorú môže zneužiť k napadnutiu IIS web serverov. Túto bezpečnostnú slabinu môžete odstrániť aplikáciou záplaty, ktorú nájdete priamo na web stránkach spoločnosti Microsoft. Používatelia, ktorých počítače boli infikované týmto vírusom môžu použiť pre jeho rýchlu a efektívnu identifikáciu i odstránenie (... bez straty dôležitých údajov) vybrané jednoúčelové AV-programy, ktoré sú dostupné v sekcii nazvanej Jednoúčelové AV.

Vytlačiť článok... Zdroj: AEC.sk


Súvisiace články:
2001-09-19 16:10:00  Win32/Nimda - Popisy vírusov


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.