Nimda:Nimda
Nimda第一次是在2001年9月18日出现的病毒,随着它在因特网上的传播,最终引起了整个网络的通信减缓,它的传播通过四个不同的方法,感染包扩微软的Web服务器在内的计算机,因特网信息服务器(IIS)和打开电子邮件附件的用户。和众多以前的病毒一样,Nimda的有效负载似乎是减缓通信本身-因此,除了消耗时间之外它不会出现破坏文件或者导致其他损坏,这种情况下它可能因为太慢而访问失败与服务器的联系或者因为通信损失会被服务器拒绝。由于Nimda是的多尖端分叉的攻击的,它似乎出现的同类型病毒里最麻烦的一个了。它的名字(是“admin”这个词的倒置)很明显是关于“admin.DLL”文件,当它运行的时候就会持续不断的繁殖病毒。 简述Nimda的工作原理:
最近更新时间:2008-06-17 EN
相关推荐
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]