Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Virus e antivirus
Nimda

Nimda è un virus worm multipartito , scritto in Visual C++, che ha provocato una delle infezioni più diffuse del 2001. Sfrutta diverse vulnerabilità dei sistemi Microsoft, infettando molte piattaforme, da Windows 95 e Windows ME a Windows 2000.

Durante l'infezione Nimda effettua numerosi interventi sui file del sistema vittima con l'obiettivo di saturare lo spazio fisico dei dischi e di rendere indisponibili le risorse ( denial of service ). Ma la caratteristica più significativa di Nimda è che il virus utilizza contemporaneamente numerosi canali di diffusione per assicurare la propagazione dell'infezione. In particolare i meccanismi di propagazione di Nimda sono:

  • email: l'invio di email contenenti il virus; gli indirizzi di posta elettronica a cui spedire Nimda sono ottenuti dai file .HTM e .HTML memorizzati sul computer ospite. Al messaggio, in formato HTML, è allegato un file README.EXE, che attiva il virus;
  • Web: attacco ai server HTTP Internet Information Server (IIS): sfruttando le vulnerabilità del software o possibili backdoor lasciate da infezioni virali precedenti, Nimda attacca le macchine su cui sono installati servizi Web basati su IIS;
  • LAN: la propagazione attraverso le risorse condivise della LAN. La diffusione del virus attraverso la LAN avviene con diversi meccanismi, tra i quali la scansione della rete sulla porta HTTP/80 e la creazione di condivisioni dei drive locali.

La combinazione dei sistemi di diffusione ha reso l'epidemia di Nimda molto rapida e capillare. Nimda si diffonde infatti molto rapidamente su Internet, attraverso un meccanismo di scelta degli indirizzi bersaglio che passa rapidamente da una comunità di utenti all'altra. Una volta penetrato su un sistema della LAN, Nimda tenta poi di diffondersi sulle stazioni vicine per cercare di compromettere l'intero sottosistema.

Indice