Het is tien jaar geleden dat de Nimda-worm zich op grote schaal via het internet verspreidde. In 22 minuten wist het de meest wijdverbreide worm op het internet te worden. Nimda, dat admin achterstevoren geschreven is, gebruikte vier verschillende aanvalsvectoren om systemen te infecteren.
De worm verspreidde zich via e-mail, gedeelde netwerkmappen, via het openen van gehackte websites, misbruik van verschillende Microsoft IIS 4.0 / 5.0 directory traversal lekken en via back doors die de "Code Red II" en "sadmind/IIS" wormen hadden achtergelaten. Nimda was de eerste worm die bestaande websites aanpaste om daar vandaan geïnfecteerde bestanden aan te bieden. Het was ook de eerste worm die pc's van thuisgebruikers gebruikte voor het zoeken naar kwetsbare websites.
Schade
Voor het infecteren van IIS webservers maakt de worm gebruik van een Unicode exploit. Verder verspreidde de worm zich ook via netwerken. Vanwege deze veelzijdige aanpak wist Nimda in een korte periode meer dan 2,5 miljoen computers te infecteren. In de code van de worm werd de tekst :Concept Virus(CV) V.5, Copyright(C)2001 R.P.China" aangetroffen. Opmerkelijk genoeg was Nimda tot eind 2004 nog altijd erg actief in China.
De schade die de worm veroorzaakte zou volgens onderzoek van Computer Economics 387 miljoen euro bedragen. Onder andere de New York Times, Microsoft, Dell en verschillende banken raakten besmet.
Microsoft
Vanwege wormuitbraken zoals Nimda en Code Red, en alle kritiek van klanten die hier uit voort kwam, besloot Microsoft beveiliging een hogere prioriteit te geven.
Ondanks dat we inmiddels tien jaar verder zijn en wormuitbraken niet zoveel meer voorkomen, leert Nimda ons nog steeds over het belang van tijdig patchen en het schrijven van veilige software, aldus Paul Ducklin van anti-virusbedrijf Sophos, die ook terugblikt en concludeert dat sommige dingen sinds 2001 nog altijd niet verbeterd zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.