nimda



Nimda вирус

Автор Аня задал вопрос в разделе Компьютеры, Связь

У меня вирус NIMDA.ЧТО МНЕ ДЕЛАТЬ??? и получил лучший ответ

Ответ от .[гуру]
Nimda является Интернет-червем, распространяющимся по сети Интернет в виде вложенных файлов в сообщениях электронной почты, по ресурсам локальных сетей, а также проникающий на незащищенные IIS-серверы. Оригинальный файл-носитель червя имеет имя README.EXE и представляет собой программу формата Windows PE EXE, размером около 57 килобайт и написанную на языке программирования Microsoft C++.
Для активизации из писем электронной почты "Nimda" использует брешь в системе безопасности Internet Explorer, так что владелец незащищенного компьютера даже не заметит факта заражения. После этого червь инициирует процедуры внедрения в систему, распространения и запускает деструктивные функции.
Источник: Бесплатная лечащая утилита Dr.Web CureIt!

Ответ от Ђолик[гуру]
Тебе нужен антивирус!!

Ответ от Serxio[мастер]
Зарегистрирована глобальная эпидемия сетевого червя "Nimda"
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает, что в ночь с 18 на 19 сентября была зарегистрирована вспышка опасного сетевого червя "Nimda". Компания получила более 500 сообщений со всего мира об инцидентах, связанных с заражением данной вредоносной программой.
"Nimda" (слово "Admin" наоборот) представляет собой серьезную угрозу как для корпоративных, так и индивидуальных пользователей. Червь открывает все диски, установленные на зараженных компьютерах для полного доступа. Таким образом, любой желающий имеет возможность удалять, изменять, копировать, просматривать любые документы на данном компьютере. Это может привести к утечке, потере и несанкционированной модификации важной конфиденциальной информации.
"Nimda" проникает на компьютер несколькими путями.
Во-первых, через электронную почту. На целевой компьютер доставляется зараженное письмо в формате HTML, содержащее ряд внедренных объектов. При просмотре письма один из этих объектов (файл README.EXE) автоматически запускается без ведома пользователя. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.
Во-вторых, при посещении зараженных Web-сайтов. Вместо оригинальной страницы посетителю показывается ее модифицированная версия, содержащая вредоносную Java-программу. Эта программа загружает и запускает на удаленном компьютере копию "Nimda", используя упомянутую выше брешь в защите Internet Explorer.
В-третьих, через ресурсы локальной сети. Червь сканирует все доступные сетевые ресурсы и записывает туда тысячи своих копий. Расчет сделан на то, что пользователь, нашедший непонятный файл на своем диске или на сервере запустит его и собственноручно заразит компьютер.
Помимо проникновения на рабочие станции, "Nimda" также проводит атаку на Web-серверы под управлением системы Microsoft Internet Information Server (IIS). Схема заражения IIS-серверов полностью идентична червю "BlueCode": сначала вредоносная программа получает доступ к жесткому диску удаленного сервера, загружает туда свой файл-носитель с ранее зараженного компьютера и затем запускает его. При этом используется брешь в защите IIS "Web Server Folder Traversal", описанная в соответствующем бюллетене Microsoft.
"Причина столь бурной эпидемии "Nimda" - нестандартный способ проникновения на компьютеры. Вместо "традиционных" вложенных файлов червь использует брешь в системе безопасности. Общеизвестно, что большинство пользователей пренебрегают советом оперативно устанавливать "заплатки", и поэтому масштабы эпидемии "Nimda" могут даже превзойти последствия недавно нашумевшего червя "SirCam", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Для защиты от "Nimda" необходимо загрузить и установить обновление базы данных Антивируса Касперского. Соответствующее обновление было выпущено в 18 сентября, в 19.30 по московскому времени. Также, "Лаборатория Касперского" рекомендует немедленно установить "заплатки" для Internet Explorer и IIS, устраняющие бреши в защите данных программ. Это поможет предотвратить атаки не только "Nimda", но и любых других подобных червей, которые могут появиться в будущем. "Без этих мер предосторожности, а также учитывая размах эпидемии, мы советуем пользователям временно воздержаться от использования электронной почты и Интернет", - добавил Евгений Касперс

Ответ от Enzo Ferrari[гуру]
Специальная бесплатная утилита от AVG для удаления сетевого червя Nimda
Там же инструкция по использованию

Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: У меня вирус NIMDA.ЧТО МНЕ ДЕЛАТЬ???

csrcs.exe Скажите, пожалуйста, что за файл и для чего нужен. Или это вирус.
Данный вирус – троянская программа, нарушающая работоспособность компьютера. Заразив компьютер,
подробнее...
спросили в Интернет
Нужен список опасных вирусов компьютера. Желательно с пояснениями и симтомами
Компания «Panda» соствила рейтинг наиболее опасных интернет-угроз за последние двадцать лет.подробнее...

Что такое КРИПТОР???
Приложение шифрующее файлы (чаще всего исполняемые ) так чтобы нельзя было декомпилировать,
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
спросили в Интернет Zoom Corporation
Что это за сайт??
Это типо счетчик для сайта, вот данные где и кем и когда бы зарегистрирован он:

domain:
подробнее...
спросили в PlayStation 2 Red Hat
Linux-достоинства и недостатки?
Линукс может претендовать на звание домашне системы не в меньшей степени чем винда. При
подробнее...

Болит правая рука и онемела . Что это и что делать?
Да много чего может быть. Остеохондроз, инсульт,
подробнее...

Помогите!!!Ощущение что горло внутри онемело, дышать могу, но довольно сильный дискомфорт, будто внутри оно опухло, оно
Ожог горячим напитком? Алкоголем? Уксусом?
Посещение общественных мест? Главное, чтобы
подробнее...
спросили в Интернет Эпидемия
Кто такой Касперский и что он такого сделал
это программист
Евгений Валентинович Каспе́рский (р. 4 октября 1965, Новороссийск) —
подробнее...

а что если установить два антивируса на один комп?
не советую один будет определять другого как вирус, система слететь
подробнее...
спросили в Железо
Полетела флешка Silicon power Ultima II I-Series (черная) 16gb.Комп определяет как неизвестное устройство,не форматирует
В любой флэшке установлена микросхема-контроллер. Он отвечает за передачу данных междуподробнее...

Корневая нематода. Как можно избавиться от этого ужаса? Помогите, пожалуйста.
Борьба системными и контактными ядами:
Уничтожение нематод производится опрыскиванием растений
подробнее...
Многовекторный червь на Википедии
Посмотрите статью на википедии про Многовекторный червь
 

Ответить на вопрос:

Имя*

E-mail:*

Текст ответа:*
Проверочный код(введите 22):*