การตื่นขึ้นของนิมดา

วันที่ 18 กันยายน ไวรัสพวกเขารู้ออกจากชายฝั่งตะวันออกของสหรัฐอเมริกาประมาณ 14.30 น. และแพร่กระจายไปทั่วทั้งโลกภายในไม่กี่วัน การแพร่กระจายที่น่าตื่นตาของมันเกิดจากการปนเปื้อนหลายวิธี: Nimda ใช้ประโยชน์จากช่องโหว่ไม่น้อยกว่าสิบหกจุดในเซิร์ฟเวอร์ Microsoft IIS ส่งตัวเองทางไปรษณีย์อิเล็กทรอนิกส์ คัดลอกตัวเองบนเครือข่ายท้องถิ่นของบริษัท และทำให้เว็บเพจเสียหายเพื่อแพร่เชื้อคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตเพิ่มเติม ที่น่ากังวลคือ Nimda มีรูทีนอีเมลเพย์โหลดไวรัสที่ทำงานทุกๆ สิบวันจากเครื่องที่ติดไวรัส เครื่องแรกที่ติดเชื้อในวันที่ 18 กันยายนและไม่ได้รับการทำความสะอาดจึงจะเริ่มส่งอีเมลที่มีไวรัสอีกครั้งในวันนี้” เป็นเวลา 15:30 น. ฉันเพิ่งได้รับรายงานทางสถิติ มีการขอที่อยู่ IP ใหม่มากกว่า 2,500 รายการในเครื่องหนึ่งของฉันในเวลาไม่กี่นาที นิมดาเริ่มโจมตีเราอีกครั้ง”ทำให้อิกาเอล อาซูเลย์ ผู้อำนวยการทั่วไปของเจ้าบ้านโกรธเคืองHF.net-”เราได้ติดตั้งโปรแกรมเพื่อปกป้องเซิร์ฟเวอร์ของเรา นี่คือตัวกรองที่บล็อก IP ของเครื่องที่ติดไวรัส ค้นหาว่าใครเป็นเจ้าของโดยเรียกใช้ Whois และส่งอีเมลไปยังเจ้าของเพื่อแจ้งให้ทราบว่าเครื่องของพวกเขาถูกบุกรุก น่าเสียดายที่บางโปรแกรมไม่ได้ทำการแพตช์เครื่อง และไวรัสตัวนี้ก็เริ่มทำให้เราต้องใช้แบนด์วิดธ์จำนวนมาก”เขาถอนหายใจ

การปนเปื้อนอย่างถาวร

ผู้เขียนไวรัส Nimda ออกแบบโปรแกรมของตนเพื่อให้การปนเปื้อนคงอยู่บนเครือข่ายอย่างถาวร การเปิดใช้งานการส่งไฟล์ Readme.exe ที่ติดไวรัสทางอีเมลเป็นประจำจะทำให้เครื่องใหม่ติดไวรัสและไวรัสยังคงแพร่กระจายต่อไปโดยการค้นหาเซิร์ฟเวอร์ IIS ที่มีช่องโหว่”ทางออกเดียวที่จะออกไปจากสิ่งนี้ได้คือโปรแกรมป้องกันไวรัสอ้างจาก Marc Blanchard ผู้อำนวยการฝ่ายเทคนิคของเทรนด์ไมโคร-คุณต้องใช้แพตช์รักษาความปลอดภัยที่เสนอโดยผู้เผยแพร่แอนติไวรัส กำจัดไวรัสจากเครื่องที่ติดไวรัส และติดตั้งไฟร์วอลล์ในเครื่องเพื่อป้องกันตัวคุณเอง -”บางคนเชื่อว่าพวกเขาสามารถป้องกันตัวเองได้ด้วยการตรวจสอบเครื่องด้วยตนเองเป็นประจำ แต่มันไม่มีประโยชน์ คุณสามารถถูก Nimda ปนเปื้อนได้ตลอดเวลา และไวรัสจะกลับมาสร้างตัวเองใหม่เป็นประจำ หากคุณไม่ป้องกันตัวเองด้วยโปรแกรมป้องกันไวรัสเขาสรุป

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-