В наши дни люди все еще пытаются защитить свои устройства и данные от компьютерных вирусов и червей. Новые угрозы появляются ежедневно. Именно такой является компьютерный вирус Nimda.
Перед лицом этой угрозы лучшее, что вы можете сделать для своей защиты, - это знать, с чем вы столкнулись. Ниже вы узнаете, что такое вирус Nimda, как он работает и что вы можете сделать, чтобы защитить себя.
В этой статье
Что такое вирус Nimda
Вирус Nimda или червь Nimda - один из ветеранских компьютерных вирусов. Первая атака вируса Nimda (W32.Nimda.A@mm) датируется 18 сентября 2001 года, когда он вызвал значительное замедление трафика в глобальной сети Интернет. Вы, вероятно, заметили, что Nimda - это Admin в обратном написании, что означает файл admin.dll, который хакеры используют для распространения вируса по электронной почте.
Вирус Nimda заражает компьютеры под управлением веб-сервера Microsoft Windows (Internet Information Server). До исправления уязвимость существовала в Windows 95, 2000, NT и XP. Последствия широкого распространения червя Nimda сводятся к значительному замедлению интернет-трафика, отказу в обслуживании и хаосу в сети.
Как работает компьютерный вирус Nimda
Червь Nimda легко понять, поскольку его механизм довольно прост. Он создан для использования уязвимостей в сервере Microsoft Internet Information Server (IIS). После заражения компьютера или веб-сервера он случайным образом выбирает диапазон IP-адресов и начинает проверять каждый IP-адрес в нем. Он выбирает серверы с уязвимыми версиями IIS и внедряет вредоносный код JavaScript в веб-страницы на каждом сервере.
Цель такого поведения - распространиться через зараженный компьютер на другие компьютеры в локальной сети и в Интернете. Он также может распространяться на локальных компьютерах, создавая DLL-файлы в папках с документами для распространения через Microsoft Office.
Наконец, он сканирует компьютер на наличие адресов электронной почты и отправляет им письмо с зараженным файлом "README.EXE", еще больше распространяя Nimda по всем компьютерам.
Что делать, если вы пострадали от вируса Nimda
Если вы считаете, что ваш компьютер заражен, выполните следующие действия.
- Отключите компьютер от Интернета.
Первое, что вы должны сделать, - это отключить компьютер от Интернета. Это лучший способ предотвратить дальнейшее распространение вируса Nimda путем внедрения вредоносных скриптов на веб-страницы.
- Переформатируйте жесткие диски и переустановите ОС.
Поскольку вы не можете определить, какие файлы создал вирус на вашем диске, лучший способ очистить компьютер от вируса - отформатировать жесткие диски и переустановить ОС. Прежде чем приступить к этому шагу, настоятельно рекомендуется создать резервную копию данных перед форматированием дисков.
- Просканируйте систему с помощью антивирусных средств.
Антивирусные инструменты помогут вам просканировать систему, чтобы быть на 100% уверенным в том, что вирус был удален с вашего ПК. Рассмотрите возможность включения защиты в реальном времени в антивирусном программном обеспечении, чтобы оставаться защищенным во время использования устройства.
- Если проверка прошла, снова подключитесь к сети.
Наконец, если все прошло успешно и антивирусная программа не обнаружила остатков вируса Nimda, вы можете снова подключиться к сети.
Чему мы научились благодаря Nimda
Хотя некоторые вещи делают Nimda уникальным по сравнению с другими червями и вирусами, это все равно компьютерный вирус. Это просто означает, что есть способ защититься от него. Вот наиболее примечательные уроки, которые мы извлекли из Nimda.
📥 Урок 1: Не открывайте подозрительные письма
Независимо от того, хотите ли вы защитить себя от Nimda или любого другого вируса или вредоносного ПО, вы должны всегда держать глаза открытыми для подозрительных писем. Не открывайте письма, приходящие от подозрительных отправителей и с подозрительных веб-сайтов. В письмах часто бывают вложения. Будьте особенно осторожны с ними, не открывайте их и не сохраняйте содержимое, если вы не доверяете человеку, который их прислал.
🚀 Урок 2: Обновляйте свою ОС и приложения
Компании, создающие операционные системы и приложения, выпускают патчи не только для того, чтобы представить новые и крутые возможности и функции. Они используют отзывы пользователей и отслеживают отчеты антивирусных компаний, чтобы выявить бэкдоры и уязвимости в своих системах и выпустить обновления безопасности. Обязательно обновите свое программное обеспечение до последней версии, чтобы избежать заражения системы.
🎯Урок 3: Используйте антивирусные программы
Последний урок - всегда используйте антивирусное программное обеспечение. Эти инструменты разработаны для обеспечения защиты вашего устройства в режиме реального времени. Они уведомят вас, если вы собираетесь посетить сомнительный сайт, установить подозрительное приложение или открыть письмо, содержащее вредоносное ПО. Эти инструменты также автоматически справляются с вирусами и червями. Единственное, что от вас требуется, - следить за тем, чтобы они всегда обновлялись.
Бонусные советы: Как восстановить данные при борьбе с Nimda?
Nimda - очень агрессивный в плане распространения вирус, он может создать сотни файлов на вашем диске. Самый безопасный способ удалить его с компьютера - переформатировать жесткий диск. Однако у самого безопасного способа есть свои недостатки. Форматирование диска означает, что вы удалите все свои личные данные.
К счастью, существуют профессиональные инструменты для восстановления данных, такие как Wondershare Recoverit, которые помогут вам справиться с этой задачей.
Вот шаги, которые вам нужно выполнить:
- Скачайте и установите Wondershare Recoverit
Посетите официальный сайт Wondershare Recoverit, чтобы загрузить приложение. Следуйте инструкциям мастера установки, чтобы завершить установку.
- Сканирование диска Выберите диск, который вы отформатировали, чтобы начать сканирование. Дождитесь завершения сканирования. В левом нижнем углу вы можете видеть ход выполнения.
- Восстановление удаленных файлов
Выберите файлы, которые необходимо восстановить, и нажмите кнопку Восстановить. Перед восстановлением файлов их можно предварительно просмотреть. Просто выберите файл и нажмите кнопку Предварительный просмотр .
Заключение
Вирус Nimda - это вредоносная программа, способная распространяться с невероятной скоростью, замедляя работу компьютеров и трафик в Интернете. Однако защитить себя от него очень просто. Для этого достаточно обновлять ОС и приложения, использовать антивирусное программное обеспечение и проявлять осторожность при открытии электронной почты.
Если вы переформатировали диски в процессе удаления вирусов, вы все равно можете вернуть свои данные с помощью специализированных инструментов, таких как Wondershare Recoverit.
Часто задаваемые вопросы
Почему этот вирус назван Nimda?
Специалисты по кибербезопасности обнаружили в коде вируса его название Concept Virus. Однако это название уже было занято, поэтому они решили назвать его Nimda, что означает Admin наоборот, поскольку он создает файлы Admin на зараженных машинах.Удаляет ли Nimda данные на зараженном компьютере?
Нет, вредоносная программа Nimda не предназначена для удаления данных. Он заражает компьютеры и использует все доступные ресурсы, чтобы создать как можно больше своих копий. Производительность зараженных компьютеров невероятно низкая, а сетевой трафик падает ниже минимального порога.Кто создал вирус Nimda?
Когда эксперты по кибербезопасности получили в свои руки исходный код Nimda, они обнаружили в нем текстовую строку, содержащую "R.P.China". Однако это было характерно только для первого обнаруженного варианта Nimda. Например, вариант Nimda.d содержит текстовую строку со словами "Stephen Fernandez.Spain". Пока что властям не удалось найти виновного.