Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Nimda szeptember 18-ától kezdve terjed az interneten. E-mail-mellékleteken keresztül és a sebezhető webszerverek fertőzésével halad előre. A végfelhasználók megfertőződhetnek a readme.exe kiterjesztésű e-mail-mellékletek megnyitásától vagy olyan, már fertőzött weblapok látogatásától, amelyek readme.exe fájlok letöltését ajánlják fel. A program lefutását követően a féreg két módon terjedhet tovább. Elküldi magát a felhasználó e-mail-címlistájában található összes címre és szúrópróbaszerűen védtelen, megfertőzhető Microsoft IIS webszervereket keres, amelyeket azután megfertőz. Igen veszélyes és nagyon gyorsan terjedő féreg ez, mert ötvözi számos elődjének tulajdonságát - hívja fel a figyelmet a Kürt Kft. biztonságtechnikai hírlevele.
A Nimda az első olyan vírus, amely úgy módosít létező internetes oldalakat, hogy azok fertőzött állományokat kínáljanak fel letöltésre. Szintén ez az első féreg, amely a végfelhasználói gépeket használja sebezhető webhelyek felkutatására. Ez a technika - amely az eddigi férgekben, például a Code Redben még nem volt jelen - lehetővé teszi a Nimda számára, hogy elérjen tűzfalak mögött elhelyezkedő intranetweblapokat is. A féreg a „Copyright 2001 R.P.China” szöveget tartalmazza. Tapasztalatok szerint a Nimda az első fertőzés után tíz nappal újból terjedni kezd. Az Ahnlab koreai hálózati biztonsági cég figyelmeztetett, hogy a Nimda két új változatát fedezte fel. Elmondásuk szerint ezek úgy viselkednek, mint az eredeti Nimda, de tömörített állapotban maradnak, és csak akkor csomagolják ki és futtatják magukat, amikor megfertőznek egy gépet. Az Ahnlab elhelyezett a honlapján egy letölthető vakcinát.
A SecurityFocus nevű biztonságtechnikai vállalat elhatárolta magát egy mostanában keringő e-mailtől, amelynek feladója azt állítja, hogy levele a Nimda nevű vírus elleni védelmet szolgálja. A levél melléklete a SecurityFocus szerint egy trójai falovat tartalmaz, amely, ha megnyitják, kárt okoz a rendszerben - figyelmeztet a Computerworld. Az e-mail szövege azt állítja, hogy a feladó a SecurityFocus, illetve a Trend Micro - az utóbbi vállalat szintén cáfolja, hogy bármi köze lenne a dologhoz.
A Nimda eltakarítása világszerte 590 millió dollárba került, de a Computer Economics szerint a kár elérhette volna a hatmilliárd dollárt is, ha a felhasználók gépeinek többségén nem futnának önmagukat frissítő antivírusprogramok - írja a Newsbytes. Ez a körülmény kulcsszerepet játszott a féreg támadásának második hulláma idején, tíz nappal az eredeti fertőzés után.
