Нимда. Червь-администратор.
Nimda - электронный червь.
Червь, вирус. Вирусы в Интернете.

Пользователя Интернета уже не удивить вирусами-червями. Их разновидностей появилось так много, что простое перечисление названий заняло бы очень много времени. Помощь создателям таких вирусов оказали авторы специальных программ - конструкторов. Используя подобные программы, даже совсем неопытные программисты смогли изобретать новые разновидности вирусов-червей. Конечно, большинство таких разработок так и остались неизвестными. В лучшем случае подобные вирусы, вышедшие из-под руки дилетанта, распространялись на компьютере незадачливого автора и двух-трех его ближайших в друзей. А в дальнейшем быстро погибали, не сумев приспособиться к недружелюбной окружающей среде.

Но некоторые черви, сделанные более талантливыми авторами, оказались весьма живучими, распространились по многим компьютерам и нанесли нешуточный вред многим пользователям Интернета. Чемпионом по распространению и приносимому вреду является на сегодня вирус-червь Nimda (Admin наоборот), официальное название которого W32.Nimda.A@mm.

Червь Nimda появился на свет 18 сентября 2001 года и в течение 24-х часов нанес такой большой ущерб пользователям Интернета в США, что появились слухи о взаимосвязанности этой вирусной атаки с террористическими нападениями в Центре международной торговли и Пентагоне. На срочном специальном брифинге, посвященному новому вирусу, генеральный прокурор Джон Ашкрофт (John Ashcroft) заявил, что в настоящее время не имеется никакого свидетельства о взаимосвязи между данными событиями. Пока не имеется.

По состоянию на сегодня червь Nimda успел уже выйти за пределы США и достаточно широко распространился в Европе. Зарегистрировано 800 жалоб на данный вирус от европейских пользователей Интернета. Из них около 15% - жалобы корпоративных клиентов. Каждая такая жалоба свидетельствует о заражении не одного компьютера, а целой сети, которая может состоять из 1000(!) компьютеров. Заметим, что, несмотря на такие значительные показатели, убытки от распространения заразы в Европе намного меньше, чем в США. По России информации пока нет. Возможно, что за эти несколько дней в нашей стране были приняты соответствующие меры по отражению угрозы тотального заражения новым опасным вирусом.

Новый вирус-червь Nimda уже изучен специалистами различных мировых антивирусных служб, что внушает надежды на возможность успешной борьбы с этой заразой.

Основные особенности Nimda.

Прежде всего, это очень опасный вирус, который может заразить всех незащищенных пользователей Интернета (домашних и корпоративных), работающих на операционных системах Win9x/NT/2000/ME.
Nimda распространяется через электронную почту, через общедоступные диски, папки и файлы, а также через инфицированные HTM/L WWW-странички (в Интернете и на локальных дисках). Кроме того, червь ищет IIS серверы, чтобы произвести заражение, используя незащищенность Microsoft Web Folder Transversal.
При наличии у пользователя старой версии почтовой программы Outlook Express (версия, выпущенная до мая этого года), вирус заражает компьютер даже не при запуске вложения readme.exe, а всего лишь при открытии письма.
Вложение может быть не обязательно файлом readme.exe, а быть представлено файлами с различными именами и расширениями.

Какие цели и задачи преследует Nimda?

Главная цель вируса - распространиться по Интернету и локальным компьютерным сетям, инфицируя как можно больше пользователей и создавая так много паразитного трафика, что сети становятся фактически непригодными из-за заторов. Nimda может также поглощать большое количество места на жестких локальных дисках компьютеров пользователей.

Для размножения по электронной почте Nimda собирает адреса из адресных книг, а также может выдергивать их из HTM/L файлов.

Основная цель данного вируса - размножение. Захватив ваш компьютер, он заставит его выполнять эту задачу всеми возможными способами, используя для этого львиную долю ресурсов. Владелец зараженного компьютера должен почувствовать резкое уменьшение скорости выполнения различных приложений.

Как предохраниться от вируса Nimda.

Всем домашним пользователям и администраторам, которые используют Microsoft Internet Explorer (версии 5.01 или 5.5 без SP2), рекомендуется установить этот патч-заплатку компании Microsoft для MIE,

Всем IIS администраторам (а также пользователям Win2K, которые возможно сами, не зная, запускают IIS) этот патч-заплатку компании Microsoft для IIS.

При использовании старой версии почтовой программы Outlook Express (до мая этого года), установить новую версию.

Следует, по крайне мере, на некоторое время исключить серфинг по сомнительным сайтам.

Какие изменения в жизни Интернета может вызвать этот блицкриг новой заразы.

Прежде всего, наверное, более широкое распространение получит компьютерное железо со встроенными программами обнаружения вирусов, включая эвристический анализ.
Будет успешно развиваться бизнес у антивирусных компаний.
Увеличится спрос на специалистов в области информационной безопасности. Последует ужесточение контроля над сотрудниками, работающими в Интернете, с целью ограничения посещений на ненужные ресурсы и уменьшения риска заражения.
Ухудшение бизнеса можно прогнозировать для развлекательных сайтов и сайтов мелкого бизнеса.

Интернет успешно пережил уже много разных заразных болезней. Будем надеяться, что он успешно справится и с этим новым опасным вирусом.