Make your own free website on Tripod.com
 

Virus : "Nimda" selepas "Code Red"


Selepas virus "Code Red" melanda dunia rangkaian komputer kini muncul virus terbaru yang dinamakan "Nimda". Apakah itu Nimda? Nimda adalah perkataan "Admin" yang dieja secara terbalik. Kesan virus Nimda ini adalah seperti virus "worm" lain. Namun virus ini dikatakan lebih merbahaya daripada virus yang lain kerana cara ianya menyerang komputer kita.

Terdapat tiga cara Nimda menyerang komputer kita. Cara pertama adalah cara yang biasa dan paling popular iaitu menyerang melalui e-mel. Biasanya pengguna akan menerima e-mel bersama lampiran. Lampiran inilah yang merbahaya dan disyaki menggandungi virus Nimda. Lampiran ini adalah seperti fail .WAV tetapi apabila dibuka ia akan secara langsung dihubungkan
kepada fail "readme.exe" yang menggandungi virus "Nimda".

Seperti virus "Melissa", apabila virus ini bertindak dalam komputer anda ia akan menghantar mesej/e-mel kepada setiap penghantar yang berada dalam inbox atau buku alamat (address book) kita. Mesej atau e-mel ini juga akan disertakan lampiran yang mengandungi virus Nimda.

Cara kedua adalah melalui rangkaian komputer yang diberada di organisasi kita. Jadi perkara ini perlu diberikan perhatian oleh pengurus rangkaian. Apabila sesebuah komputer dijangkiti virus ini, ia akan menyerang mana-mana direktori pada komputer lain yang dirangkaian. Virus ini akan membuat fail yang dinamakan "Readme.eml". Jika direktori mempunyai fail .html atau .asp, secara automatik
ia akan menambah kod JavaScript seperti dibawah:

<script language="JavaScript">
window.open("readme.eml",null,"resizable=no,top=6000,left=6000")
</script>

Kod ini akan menyebabkan pelayar baru dibuka secara automatik dan menawarkan Nimda untuk dibeban ke bawah.

Cara ketiga pula menyerang adalah berdasarkan web. Seperti "Code Red". Ia akan menyerang pada "Port 80" apabila HTTP diminta pada pelayan Microsoft IIS. Jadi cara ketiga ini hanya menyerang pada pelayan yang menggunakan Microsoft IIS.

Kesan Nimda adalah seperti virus worm yang lain. Salah satu kesan Nimda, ia akan melambatkan proses dalam komputer anda. Nimda ini lebih merbahaya daripada Code-Red kerana ia juga menyerang komputer peribadi. Ini berbeza dengan code-red yang menyerang pada pelayan.

Apabila komputer anda diserang Nimda, ianya bukanlah satu perkara yang mudah untuk dibuang. Kebanyakkan syarikat perisian anti-virus sudahpun membuat langkah pantas dengan memberikan arahan atau cara untuk menlindung dan membuang Nimda ini.

Maklumat Lanjut
http://www.mcafee.com/anti-virus/viruses/nimda/
http://www.zdnet.com/
http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html


2001
©Allright Reserved by
Mohd Hafiz Yahaya