Παραλλαγή του ιού υπολογιστών Nimda εξαπλώνεται στην Ασία
Ολοένα περισσότερα κρούσματα μόλυνσης από μια νέα έκδοση του φαινομενικά ακίνδυνου ιού Nimda αναφέρονται σε εταιρείες λογισμικού προστασίας από τη Δευτέρα, θέτοντας σε εγρήγορση διαχειριστές συστημάτων αλλά και απλούς χρήστες.
39
Μια παραλλαγή του ιού υπολογιστών Nimda, ο οποίος ταλαιπώρησε διαχειριστές τουλάχιστον 160.000 διακομιστών του Διαδικτύου στις 18 Σεπτεμβρίου, προκαλεί τώρα αναστάτωση σε διαχειριστές της Ασίας και του Ειρηνικού. Προς το παρόν, όπως δηλώνουν ειδικοί, το «σκουλήκι» δεν έχει ενοχλήσει υπολογιστές στην Ευρώπη.
Η μετάλλαξη ονομάζεται Nimda.E και χρησιμοποιεί τις ίδιες μεθόδους αναπαραγωγής με τον πρώτο Nimda. Αυτό σημαίνει ότι μεταδίδεται μέσω ηλεκτρονικού ταχυδρομείου αποστέλλοντας «μολυσμένα» e-mail σε όλους τους παραλήπτες που βρίσκονται στο βιβλίο διευθύνσεων του πρώτου θύματος, σε αυτούς του επόμενου κ.ο.κ.
Ο ιός μπορεί επίσης να πολλαπλασιαστεί αποστέλλοντας εαυτόν στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που δημοσιεύονται σε ιστοσελίδες που παραμένουν αποθηκευμένες προσωρινά στη μνήμη cache του προγράμματος διαδικτυακής πλοήγησης.
Μια ακόμα μέθοδος αναπαραγωγής είναι μέσω ιστοσελίδων που φιλοξενούνται σε «μολυσμένους» διακομιστές, μέσω της υπηρεσίας απομακρυσμένης μεταφοράς αρχείων (ftp) ή από τα δωμάτια συζητήσεων IRC.
Τέλος, μία από τις πιο αποτελεσματικές μεθόδους πολλαπλασιασμού του ιού είναι η μετάδοσή του από ένα μοιραζόμενο φάκελο (share) ενός υπολογιστή σε άλλον, μεταξύ υπολογιστών που συνδέονται στο ίδιο τοπικό δίκτυο.
O ιός δεν προκαλεί άλλη ζημία, εκτός από τοότι «βομβαρδίζει» με αναρίθμητα e-mail τους υπολογιστές που είναι υπεύθυνοι για τη διαχείριση του ηλεκτρονικού ταχυδρομείου και γεμίζει το σκληρό δίσκο του χρήστη με άχρηστα αρχεία.
Από τη Δευτέρα έχουν αναφερθεί στην εταιρεία προστασίας από ιούς, Trend Micro, 2.700 περιπτώσεις «μόλυνσης» σε υπολογιστές που εδρεύουν κυρίως στην ασιατική ήπειρο.
Το αρχείο που είναι υπεύθυνο για τη μόλυνση ονομάζεται crss.exe. Στον πρώτο Nimda ονομαζόταν mmr.exe. Επίσης, όταν ο ιός μεταδίδεται μέσω ηλεκτρονικού ταχυδρομείου φέρει ένα συνημμένο αρχείο που καλείται sample.exe, σε αντίθεση με το προγενέστερο readme.exe. Τέλος, το αρχείο που εναποτίθεται σε ευαίσθητους διακομιστές (στους οποίους δεν έχει καλυφθεί το κενό ασφαλείας στο λογισμικό Internet Information Server της Microsoft) από τον Nimda.E ονομάζεται httpodbc.dll, ενώ ο πρώτος Nimda άφηνε το admin.dll.
Οι πρώτες εκτιμήσεις για νέο κρούσμα επιδημίας από την παραλλαγή αυτή είναι μάλλον καθησυχαστικές. Ωστόσο, ορισμένοι επισημαίνουν στο ZDNet News την ανάγκη για θωράκιση των συστημάτων (PC και διακομιστών Διαδικτύου), αφού κανείς δεν μπορεί να εγγυηθεί ότι δεν πρόκειται για νηνεμία πριν από την καταιγίδα.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- «Ο ΠΑΟΚ δεν θα μπει σε διαπραγμάτευση με την ΤΣΣΚΑ για τον Τσάλοφ – Σημαντική μονάδα της ομάδας μας»
- Συναγερμός στην Ευρώπη: Η Ουκρανία έπληξε για πρώτη φορά ρωσικό δεξαμενόπλοιο στη Μεσόγειο
- Δικαιούται η ΑΙ πατέντες για τις εφευρέσεις της; Τι προβλέπει η ελληνική νομοθεσία
- Τέμπη: Διεκόπη ξανά η δίκη για τα «χαμένα» βίντεο της εμπορικής αμαξοστοιχίας
- «Πού βρίσκεται η ψυχή του Στάλιν;» – Μηνύματα τρολ εμφανίστηκαν στην οθόνη κατά τη διάρκεια της ομιλίας του Πούτιν
- Κολομβία: Τρομερά επεισόδια με τραυματίες στον τελικό Κυπέλλου
