Neljapäev 8. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Nimda nakatab arvuteid e-kirjast või veebilehelt

ÄP 20. september 2001, 00:00

Nakatuda on arvutil uude viirusesse võimalik kahel viisil: kui avada nakatunud kirja lisand readme.exe või külastada nakatunud veebiserveris asuvat veebilehekülge.

Veebiserveris, kus viirus on oma töö teinud, võib kasutaja pahaaimamatult avada lehe, mis viitab viirusefailile. Kui kasutaja lubab selle lingi taga oleva faili käivitada, jõuab viirus ka veebikülastaja arvutisse. Teadaolevalt on see esimene viirus, mis serverisse sattudes hakkab muutma veebilehekülgi, et nende kaudu iseennast edasi levitada.

Viiruse levikumehhanismid on samuti täiuslikumad. Lisaks kõigile elektronposti aadressidele laialisaatmist asub Nimda otsima juhuslike internetiaadresside kaudu servereid, mida nakatada. Sama teeb viirus ka serverit nakatades.

F-Secure antiviiruste uurimise juht Mikko Hüpponen hindab selle viiruse edu levimisel väga suureks, kuna ta kasutab nakatamiseks erinevaid meetodeid. Kui ühest ei piisa, proovitakse teist. Ja nakatada suudab Nimda nii servereid kui kasutaja arvuteid. Siiski on serverite osas piiratud oht vaid Microsofti IIS tarkvara kasutajatega ja personaalarvutite osas võivad ründe ohvriks langeda Windowsi kasutajad.

F-Secure ja McAfee toodetele postitati uuendus Nimda vastu veebi 18. septembril, lisaks aitab ka serverit kaitsta Microsofti lehelt IIS uuenduse laadimine ning elektronpostis ja veebilehel EXE failide mittekäivitamine. McAfee lehel hinnatakse Nimda põhjustatavat turvariski kõrgeks.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
06. December 2011, 19:34
Otsi:

Ava täpsem otsing