ويروس Nimda چگونه خود را تکثير کرد؟ تاریخ : پنجشنبه، 25 دي ماه ، 1382
موضوع : امنيت

اين ويروس با استفاده از مشکلی که در Header فايلهای EML بود خود را تکثير کرد در زیر ما به برسی اين مشکل خواهيم پرداخت اگر شما با زبان HTML آشنائی داشته باشيد حتمآ از iframe استفاده کرده ايد .

اين ويیروس اين با استفاده از این TAG به صورت زير &tl iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> &tl /iframe > وبا استفاده از کد زير برای قسمت Attachment فایل EML Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 Content-ID: &tl EA4DMGBP9p > خود را تکثير کرد در زِير اين قسمت فايل اجرائی قرار داشته که با نام readme.exe بود اشکال اين بود که فايلهائی که از نوع audio/x-wav با شند به صورت خود کار اجرا می شود تگ IFRAME نِز بدون اينکه سوالی از کاربر بکند فايل را Download کرد و اجرار می کرد بدون اين که ببنيد آيا فايل واقعآ Audio است يا خير . لازم به ذکر است که اين مشکل در حال حاضر از بین رفته و با استفاده از Patch ويا نصب Service Packet3 می توانيد از اين مشکل رهائی بابيد. برای نوشتن اينگونه ويروس شما لازم است که يک فايل EML ساخته و فايل ويروس خود را به فايل الحاق کرده و کد اول را در بدنه فايل EML و کد دوم را در قسمتی که نام فايل الحاقی شما وجود دارد باز نويسی کند.