님다

님다 바이러스
기술 명칭아바트: Win32:Nimda
아비라: W32/Nimda.eml
비트디펜더: Win32.Nimda.A@mm
ClamAV: W32.Nimda.eml
Eset: Win32/Nimda.A
Grisoft: I-Worm/Nimda
카스퍼스키: Net-Worm.Win32.Nimda 또는 I-Worm.Nimda
맥아피: Exploit-MIME.gen.ex
소포스: W32/Nimda-A
시만텍: W32.Nimda.A@mm
유형멀티벡터 웜
기원 지점중국 (추정)
개발자여러 개발자
영향을 받는 운영 체제윈도우 95 - XP
작성 언어C++[1]

님다(Nimda)는 2001년 9월에 발생한 컴퓨터 바이러스이다.

미국, 유럽, 라틴아메리카에서 동시에 발생하였고, 단 22분만에 인터넷에 가장 넓게 확산된 악성 바이러스로 막대한 경제적 손실을 발생시켰다. 님다 바이러스는 윈도우 계열의 서버(Windows 95, 98, Me. NT, 2000)을 사용하는 PC를 공격대상으로 하고 파일을 통해 서버를 감염시킨다.

님다(Nimda)라는 명칭은 관리자를 의미하는 ‘admin’을 거꾸로 한 것으로 보이며 만든 이는 밝혀지지 않았다.

감염경로

  • 이메일 - 님다 바이러스에 감염된 이메일은 첨부파일을 실행하지 않고 본문을 읽기만 해도 감염된다. 바이러스 메일은 의미없는 문자 20-30개의 조합의 제목이고 첨부파일은 readme.exe 또는 .wav, .com등의 확장자이다.
  • 공유 폴더를 통한 파일 공유 (SMB 프로토콜)
  • 감염된 웹 사이트에 접속하는 것만으로도 감염된다.
  • 마이크로소프트 IIS 웹서버의 취약점을 이용해서 확산.
  • 새드마인드(Sadmind)/IIS나 코드레드(Codered)II와 같은 바이러스와 관련하여 확산.

각주

  1. “Information about the Network Worm "Nimda" | Kaspersky Lab”. Kaspersky.com. 2001년 9월 18일. 2016년 8월 7일에 원본 문서에서 보존된 문서. 2016년 6월 4일에 확인함. 

외부 링크

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!