Tegenwoordig hebben mensen nog steeds moeite om hun apparaten en gegevens te beschermen tegen computervirussen en wormen. Er komen dagelijks nieuwe bedreigingen. Dit is het geval bij het Nimda computervirus.
Het beste wat je kunt doen om jezelf te beschermen is weten waar je mee te maken hebt. Hieronder kun je ontdekken wat het Nimda-virus is, hoe het werkt en wat je kunt doen om jezelf te beschermen.
In dit artikel
Wat is het Nimda-virus?
Het Nimda-virus of de Nimda-worm is een van de veteraanste computervirussen. Op 18 september 2001 vond de eerste aanval van het Nimda-virus (W32.Nimda.A@mm) plaats, die aanzienlijke vertragingen veroorzaakte in het verkeer op het wereldwijde webnetwerk. Waarschijnlijk heb je al gemerkt dat Nimda eigenlijk Admin is, achterstevoren gespeld. Dit heeft te maken met het bestand admin.dll dat door hackers wordt gebruikt om het virus via e-mails te verspreiden.
Het Nimda-virus infecteert computers met Microsoft Windows webserver (Internet Information Server). Voordat het werd gepatcht, bestond het lek in Windows 95, 2000, NT en XP. Denial of service-aanvallen, massale vertragingen van het internetverkeer en chaos op het internet zijn de belangrijkste gevolgen van een wijdverspreide besmetting met de Nimda-worm.
Hoe het Nimda-computervirus werkt
Het mechanisme van de Nimda-worm is eenvoudig, waardoor het gemakkelijk te begrijpen is. Het is ontworpen om gebruik te maken van gaten in de Internet Information Server (IIS)-code van Microsoft. Nadat het een machine of webserver heeft geïnfecteerd, kiest het willekeurig een reeks IP-adressen en begint elk adres te onderzoeken. Het voegt schadelijke JavaScript-code toe aan webpagina's op alle servers, waarbij het zich specifiek richt op servers met kwetsbare IIS-versies.
Dit gedrag is bedoeld om zich via de geïnfecteerde computer te verspreiden naar andere computers op het lokale netwerk en het internet. Door DLL-bestanden in documentmappen te genereren en Microsoft Office te gebruiken om ze te verspreiden, kan het zich ook lokaal op computers verspreiden.
Om het Nimda-werk verder over computers te verspreiden, zoekt het op de computer naar e-mailadressen en stuurt het deze een e-mail met het schadelijke bestand "README.EXE".
Wat te doen als je lijdt aan het Nimda-virus
Onderneem de onderstaande acties als u denkt dat uw computer is geïnfecteerd.
- Koppel de pc los van het internet.
Het eerste wat je moet doen is je computer loskoppelen van het internet. Dit is de beste manier om te voorkomen dat het Nimda-virus zich blijft verspreiden door schadelijke scripts in webpagina's te injecteren.
- Reformat the hard drives and reinstall the OS.
De beste methode om het virus van je computer te verwijderen is om de harde schijven te formatteren en het besturingssysteem opnieuw te installeren, omdat je niet kunt zien welke bestanden het virus op je schijf heeft gemaakt. Het wordt sterk aangeraden om een back-up van je gegevens te maken voordat je de schijven formatteert voordat je deze stap uitvoert.
- Scan het systeem met antivirustools.
Antivirusprogramma's kunnen je helpen het systeem te scannen om er 100% zeker van te zijn dat het virus van je pc is verwijderd. Overweeg om realtime bescherming in te schakelen in je antivirussoftware om beschermd te blijven terwijl je je apparaat gebruikt.
- Als de scan slaagt, maakt u opnieuw verbinding met het netwerk.
Je kunt nu opnieuw verbinding maken met het netwerk als alles in orde is en je antivirusprogramma geen sporen van het Nimda-virus vindt.
Wat we hebben geleerd van Nimda
Nimda verschilt op een paar manieren van andere wormen en virussen, maar het is nog steeds een computervirus. Het geeft alleen aan dat er een manier is om je ertegen te verdedigen. Dit zijn de belangrijkste dingen die Nimda ons heeft geleerd.
📥Les 1: Open geen verdachte e-mails
Of je jezelf nu wilt beschermen tegen Nimda of een ander virus of malware, je moet altijd je ogen open houden voor verdachte e-mails. Open geen e-mails van verdachte afzenders en websites. E-mails bevatten vaak bijlagen. Wees daar extra voorzichtig mee en open ze niet en sla de inhoud niet op, tenzij je de afzender vertrouwt.
🚀Les 2: Houd je OS en apps bijgewerkt
De softwarebedrijven die besturingssystemen en applicaties maken, brengen niet alleen updates uit om mooie nieuwe functies en mogelijkheden toe te voegen. Voor het uitbrengen van beveiligingsupdates controleren ze de rapporten van antivirusbedrijven en de feedback van gebruikers om achterdeurtjes en zwakke plekken in hun systemen te vinden. Om een infectie op je systeem te voorkomen, moet je er altijd voor zorgen dat je software up-to-date is.
🎯Les 3: Gebruik antivirussoftware
De laatste les is om altijd antivirussoftware te gebruiken. Deze tools zijn ontwikkeld om realtime bescherming te bieden aan je apparaat. Als je op het punt staat een schadelijke e-mail te openen, een dubieuze app te installeren of een dubieuze website te bezoeken, zullen ze je waarschuwen. Deze tools rekenen ook automatisch af met virussen en wormen. Jouw enige taak is om ervoor te zorgen dat ze altijd worden bijgewerkt.
Bonusadvies: Hoe gegevens herstellen met Nimda?
Wat verspreiding betreft, is Nimda een extreem agressief virus dat de potentie heeft om honderden bestanden op je schijf aan te maken. De harde schijf opnieuw formatteren is de veiligste methode om het van je computer te verwijderen. Er zijn echter nadelen aan de veiligste aanpak. Al je persoonlijke gegevens worden gewist wanneer je je schijf formatteert.
Gelukkig zijn er professionele data recovery tools zoals Wondershare Recoverit om je te helpen met deze taak.
Dit zijn de stappen die je moet volgen:
- Wondershare Recoverit downloaden en installeren
Bezoek de officiële Wondershare Recoverit om de app te downloaden. Volg de instructies van de installatiewizard om de installatie te voltooien.
- Selecteer de schijf die je hebt geformatteerd om de scan te starten. Wacht tot de scan is voltooid. Je kunt de voortgang linksonder zien.
- Herstel de verwijderde bestanden
Selecteer de bestanden die je wilt herstellen en klik op de knop Herstellen. Je kunt ook een voorbeeld van de bestanden bekijken voordat je ze herstelt. Selecteer gewoon het bestand en klik op de knop Voorbeeld.
Conclusie
Kwaadaardige malware die bekend staat als het Nimda-virus kan zich snel over het internet verspreiden, waardoor computers en verkeer vertraging oplopen. Aan de andere kant is het onderhouden van je bescherming eenvoudig. U hoeft alleen maar antivirussoftware te gebruiken, uw besturingssysteem en applicaties up-to-date te houden en e-mails met voorzichtigheid te openen.
Met gespecialiseerde tools zoals Wondershare Recoverit kunt u nog steeds uw gegevens terughalen, zelfs als u uw schijven opnieuw hebt geformatteerd tijdens het virusverwijderingsproces.
FAQ
Waarom is Nimda de naam van dit virus?
De viruscode onthulde aan de cyberbeveiligingsexperts dat het bekend staat als het Concept Virus. Omdat het admin-bestanden aanmaakt op geïnfecteerde machines, besloten ze het Nimda te noemen in plaats van Admin omdat deze naam al bezet was.Verwijdert Nimda gegevens op de computer die het infecteert?
Nee, Nimda-malware is niet ontwikkeld om gegevens te verwijderen. Eenmaal binnen in de computers maakt het gebruik van alle middelen die het tot zijn beschikking heeft om zichzelf zoveel mogelijk te repliceren. De prestaties van de aangetaste computers zijn extreem laag en het netwerkverkeer daalt tot onder het acceptabele niveau.De maker van het Nimda-virus?
Toen de cyberbeveiligingsspecialisten toegang kregen tot de broncode van Nimda, vonden ze een tekstregel met de tekst "R.P.China". Dit was echter alleen het geval bij de eerste Nimda-variant die werd gevonden. De tekstregel "Stephen Fernandez.Spain" komt bijvoorbeeld voor in de Nimda.d-variant. De dader is nog niet aangehouden door de autoriteiten.
