W32 Nimda вирус ямар учиртай байв? (Тайлагдаагүй оньсогуудаас #1)
>> Wednesday, July 7, 2010
2001 оны 9 сарын 11-ний өдрөөс сар гаруйн өмнө АНУ кибер халдлагад өртсөн байдаг. 2001 оны 7 сард Майкрософтын IIS (Internet Information Services) веб сервер ажиллаж буй компьютерууд нэгэн ворм (worm) –оор халдварлажээ. Энэхүү ворм нь “N” тэмдэгтийн цуваагаар буфферыг дүүргэн buffer overflow хийж машин дээр ямар нэгэн код ажиллуулах боломжийг бий болгодог байсан байна. 7-р сарын 19 гэхэд нийт 350000 орчим компьютер энэхүү вормд өртсөн байв. Удалгүй энэ нь АНУ-ын Засгийн газрын серверүүд рүү довтлох зорилго бүхий тусгайлан төлөвлөгдсөн халдлага болох нь илэрчээ.
Ворм халдварласан бүх компьютерууд тодорхой хугацаанд Засгийн газрын серверүүд рүү нэгэн зэрэг маш олон ping мессеж илгээж байсан ба энэ нь маш их хохирол учруулж байв. Төлөвлөгөө нэгэнт тодорхой болж серверүүд ч халдлагын үеэр үйл ажиллагаа нь зогссон байна. Харин 2001 оны 8 сард бас нэгэн компьютерийн ворм илэрчээ. Судлаачид үүнийг Code Red II гэж нэрлэсэн байна. Code Red II- нь өмнөх вормоосоо ч илүү цар хүрээг хамран тархсан байдаг. Эдгээр вирусуудын хаанаас үүсэлтэйг хэн ч одоогоор мэдээгүй байна.
Эдгээрийн дараа Nimda гарч ирсэн. Энэ вирус нь 9-р сарын 11-ний үйл явдлаас яг 7 хоногийн дараа буюу 2001 оны 9-р сарын 18-ны өдөр АНУ-ийн засгийн газрын серверүүд рүү халджээ. Хэвлэл мэдээллийн хэрэгслүүд үүнийг Аль Каедатай холбон тайлбарлаж байв. Маш олон замаар тархах чадвартай байсан ба ингэснээрээ интернэтэд хамгийн бага хугацаанд (22 минут) хамгийн их тархсан вирус/ворм боллоо. Цаашлаад Америкийн санхүү, эдийн засгийн секторт 3 тэрбум долларын хохирол учруулснаараа түүхэн дэх хамгийн хор хөнөөлтэй вирусаар тодорсон юм.
Nimda нь өмнөх вормуудаа бодвол илүү үр дүнтэй, таван өөр замаар тархаж байсан байна. Э-мэйлээр, нээлттэй сүлжээний share-ээр, вэбсайтуудаар, эксплойтуудаар дамжин тархаж байснаас гадна Cod Red II вормын үлдээсэн back door-уудаар эрчтэй тархсан байна. Мөн 9 сарын 11-ний дараах үймээн, шуугиантай байдал ч ихээр нөлөөлсөн аж. Үүнээс үзэхэд Code Red ворм нь Nimda-г тархаах зориулалтаар гарч ирсэн ба маш нарийн төлөвлөгдсөн энэхүү халдлага нь АНУ-ийн түүхэн дэх хамгийн том кибер халдлага юм.
1 сэтгэгдэл:
Бас л айхтар эд байх нь. Муу юмандаа хүмүүс сайн шүү.
Post a Comment