Tom's Hardware Italia
e-Gov

Nimda, il worm che infetta i server

Pagina 6: Nimda, il worm che infetta i server
I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

Nimda, il worm che infetta i server


Nimda infetta i server IIS

Anche se meno noto rispetto ad altri worm, Nimda ha segnato un’epoca, soprattutto per il modo in cui si propagava: l’obiettivo primario di Nimda non erano tanto gli utenti, quanto i server a cui questi si collegavano. Anche in questo caso, si trattava di un sistema volto a raggirare l’internauta, destando in lui meno sospetti possibile.

Un attacco che inganna l’utente

Il nome Nimda nasce da un banale gioco di parole, infatti si tratta della parola Admin letta al contrario. Fu chiamato così perché mirava non tanto ad danneggiare direttamente gli utenti, quanto gli amministratori dei server. Lo scopo era quello di infiltrarsi sul server web sfruttando una falla nei server IIS (Internet Information Service), e poi modificarne i parametri, costringendo ogni visitatore a scaricare il worm, ogni volta che apriva la pagina web infetta.

Questo modo di diffondere il virus fu tanto efficace quanto dannoso, visto che gli utenti difficilmente guardano con sospetto i siti che visitano spesso, nei quali, solitamente, si ripone molta fiducia. Il worm, inoltre, era in grado di auto-inviarsi via email a tutti i contatti dell’internauta infettato, così da diffondersi ancor più velocemente. Tra gli attacchi ai server e quelli portati via posta elettronica, Nimda divenne il worm più diffuso sulla rete in appena 22 minuti !

Nimda fece parlare molto di sé anche perché fu immesso in rete nel mese di settembre del 2001, una curiosa coincidenza che all’epoca portò alcuni media a sospettare una relazione tra il worm e l’attentato al World Trade Center di New York. Tutt’oggi, l’autore di questo worm non è stato identificato.

Pagina 6: Nimda, il worm che infetta i server

Indice