Le virus Nimda est un ver informatique malveillant qui infecte les fichiers .
Le premier avis publié concernant cette menace (ver) a été publié le 18 septembre 2001.
Nimda a affecté à la fois les postes de travail des utilisateurs ( clients ) exécutant Windows 95 , 98 , NT , 2000 ou XP et les serveurs exécutant Windows NT et 2000.
Le nom du ver vient de l'orthographe inversée de « admin ».
F-Secure a trouvé le texte « Concept Virus(CV) V.5, Copyright(C)2001 RPChina » dans le code Nimda, suggérant son pays d'origine. Cependant, ils ont également noté qu'un ordinateur au Canada était responsable de la diffusion le 11 octobre 2001 d'e-mails infectés prétendument envoyés par Mikko Hyppönen et Data Fellows (l'ancien nom de F-Secure).
Méthodes d'infection
Nimda s'est avéré efficace en partie parce qu'il utilise, contrairement à d'autres malwares notoires comme Code Red , cinq vecteurs d'infection différents :
- Ouvrir les partages réseau
- Navigation sur des sites Web compromis
- Exploitation de diverses vulnérabilités de traversée de répertoires Internet Information Services (IIS) 4.0 / 5.0. (Code Red et Nimda ont tous deux connu un énorme succès en exploitant des vulnérabilités bien connues et résolues depuis longtemps dans le serveur Microsoft IIS. )
- Portes dérobées laissées par les vers « Code Red II » et « sadmind /IIS ».