निमडा वॉर्मः जगातिल सर्वात कपटि कॉम्पूटर किडा

 ह्या कॉम्पूटरी किड्या बद्दल जेवढ बोलाव तेवढ कमीच......हा वॉर्म(Worm)जर तुमच्या कॉम्पुटर मध्ये शिरला कि समजाव आपल्या साठवलेल्या डेटाची आता वाट लागणारच. अत्यंत कपटि असा हा किडा आपल्या कॉम्पुटर मध्ये येतो तरी कसा? आपल्या कॉम्पुटर सिस्टम पर्यंत पोहचण्यासाठी ह्याच्या जन्मदात्याने(Author of Virus)ह्या किड्याला एकूण पाच मार्ग दाखवले आहे - पहिला ई-मेल पासुन,दुसरा ओपन नेटवर्क पासून,तिसरा वेबसाईट पासून,चौथा Microsoft IIS पासून आणि पाचवा बॅक डोर पासून..... म्हणजे आपण एक मार्ग बंद केला तर ह्याला इतर मार्ग मोकळे असतातच....आणि आपण अशा किती मार्गांवर एकाच वेळी लक्ष ठेवणार.

 तुम्ही जर एखाद्या लागण झालेल्या वेबसाईटला भेट दिली आणि तिथ जर हा "निमडा कीडा" आरामात बसला असेल(तो नेहमी तुमचीच वाट बघत बसलेला असतो) तर प्रथम README.EML  (.eml हे Microsoft outlook च्या ई-मेल फाईल च extension आहे.) नावाची फाईल आपोआप डाऊनलोड होईल. तुम्ही न कळत ती फाईल कशाची आहे हे पहाण्याच्या उत्सुकतेने ती ओपन कराल आणि तो किडा सक्रीय होईल. जर तुमच्या कडे ऍन्टीव्हायरस सॉफ्ट्वेअर असेल तर ठीक......नाही तर एकदा का तो सक्रीय झाला कि आपल्या कॉम्पुटर ची वाट लागण्यास सुरुवात झालीच समजा. अस काय असेल हो त्या README.EML फाईल मध्ये...... माझ उत्तर अस कि फक्त तिन ओळीचा जावा स्क्रिप्ट भाषेत(Java Script Language) लिहलेला कोड! बाकी फार काही नाही फक्त तिन ओळीचा कोड!...तुम्हाला पहायचाय का तो कोड?...... हो,असेल तर पहा.

<script language="JavaScript">

window.open("readme.eml", null, "resizable=no,top=6000,left=6000")

 </script>

 हिच README.EML फईल E-mail पासुन सुध्दा पसरते…..गंमत म्हणून जर हा वॉर्म तयार करायचा असेल तर वरिल कोड copy करा....मग Notepad मध्ये हा कोड paste करुन तो README.EML फईल मध्ये सेव्ह करा. सेव्ह केल्या केल्या तुमचा ऍन्टिव्हायरस अलार्म देईल कि हा व्हायरस आहे.(पण हे लक्षात ठेवा कि तुमच्या कडे एक चांगल ऍन्टीव्हायरस असावा.)

 तिसरा मार्ग म्हणजे लोकल नेटवर्कस. जेव्हा आपण आपला कॉम्पूटर लोकल नेटवर्कस वापरुन शेअर करतो तेव्हा जर दुसरया कॉम्पूटर ला ह्या किड्याची लागन झाली असेल तर तो RICHED20.DLL आणि ADMIN.DL ह्या फाईल पासुन पसरतो.ह्या फाईली आपल्याला दिसत नसतात कारण त्या hidden असतात आणि ह्या फाईली आपण त्यांना कधी सक्रिय करू ह्याची वाट न बघता त्या स्वतः सक्रिय होतात

 ह्या निमडा किड्याचा दबदबा इतका अफाट आहे कि याने आत्तापर्यंत 1,60,000 कॉम्पूटर ला बाधित केल आहे. काहि-काहि मोठ्या कॉर्पोरेट कंपन्यांनी याच्या भितीने इंटरनेटच कनेक्शनच काहि काळ बंद ठेवल होत. आय-टि जगतातील बलाढ्य कंपन्या मायक्रोसॉफ्ट आणि डेल कॉम्पूटर ह्याच्या वेबसाईटलाही ह्या किड्याने सोडल नाही....अहो एवढच काय! मोठ्या-मोठ्या कंपन्यांच्या कॉम्पूटरला सिक्यूरेटी provide करनारी Alternative Computer Technology ह्यांच्या वेबसाईटला सुध्दा ह्या किड्याने घेरल होत. हा तर नेहले पे देहला असाच प्रसंग होता.

 हा किडा मूळ चायना पासुन पसरला आहे अस मानल जात. कारण 18-Sep-2001 रोजी पहिल्यांदा जेव्हा हा किडा सापडला तेव्हा हा वॉर्म तयार करणारयानी ह्या किड्याचे हक्क सुरक्षित ठेवले ते अशे (काय हास्यास्पद आहे व्हायरसची पण Copyright असते!)....."Concept Virus(CV) V.5, Copyright(C)2001 R.P.China." आता हे खरच आहे आहे का फक्त चायना ला बदनाम करण्यासाठी हे हक्क दाखवले आहे ह्याची आजही शंखा व्यक्त केली जाते. निमडा किड्याची दुसरी जात(भाग किंवा व्हर्जन) "मी कोरया देशातील किडा आहे",अस सांगतो....पण एक मात्र नक्की हा किडा प्रथम आशिया खंडातूनच इतर सगळिकडे पसरला आहे.

 ह्या किड्याचा हॅकिंग साठिही वापर होतो..... वेगवेगळ्या ऍन्टिव्हायरस कंपनींनी ह्या किड्याची "Virus Signatures" तयार केली आहेत त्याची नावे पुढिल प्रमाणेः-

Avast!: Win32:Nimda

Avira: W32/Nimda.eml

BitDefender: Win32.Nimda.A@mm

ClamAV: W32.Nimda.eml

Eset: Win32/Nimda.A

Grisoft: I-Worm/Nimda

Kaspersky: Net-Worm.Win32.Nimda or I-Worm.Nimda

McAfee: Exploit-MIME.gen.ex

Sophos: W32/Nimda-A

Symantec: W32.Nimda.A@mm

Kaspersky ह्या ऍन्टिव्हायरस कंपनींनीचा संपुर्ण Virus Report पहायचा असेल तर इथे टिचकी मारा.


-: Review :-

वॉर्मच नाव : निमडा

प्रकार : मल्टी वेक्टर-वार्म(Set of Worms)

वॉर्म सापडलेली तारीख : 18-Sept-2001

देश : चायना किंवा कोरीया

वॉर्मचा आवाका : जवळजवळ संपूर्ण जग

वॉर्मची भाषा : सी प्लस प्लस (C++)

व्हायरसने केलेले एकूण नुकसान : $2.6 billion(दोनशे साठ कोटी अमेरीकन डॉलर) जगातील सगळ्यात जास्त नूकसान करणारा व्हायरस/वॉर्म.

वॉर्मच्या फाईलचे प्रकार : .exe,.eml,.dll

प्लॅटफॉर्म(ऑपरेटिंग सिस्टम) : मायक्रोसॉफ्ट कंपनीच्या सर्व ऑपरेटिंग सिस्टम्स