Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 19/9/2001
En ny farlig orm kaldet Nimda spreder sig med stor hast.Win32.Nimda er en orm, der benytter flere kendte sårbarheder og metoder til at sprede sig: Via e-mail, netværksadgange, ikke-opdaterede eller Code Red II inficerede IIS-servere og kompromiterede websider.
Ormen forvolder følgende skade: Kompromitering af system, Denial of Service (DoS)
Det anbefales, at iværksætte opdatering: Patches fra Microsoft samt opdatere anvendt antivirussoftware.
En e-mail med ormen i indeholder ingen tekst og ser derfor ud til at være tom. Der er dog en vedhæftet fil (readme.exe), som kan eksekveres blot man åbner mail'en. Alle versioner inklusive og før Internet Explorer 5.5 Service Pack 1 er sårbare.
Det anbefales, at deaktivere "filoverførsel" i internetzonen i sikkerhedsindstillinger i Internet Explorer, dette vil forhindre både inficering via e-mail og fra inficerede websider.
Smitte over netværk foregår ved at virus kopierer sig selv ind i en .eml-fil, på alle tilgængelige foldere, der så igen - hvis aktiveret af en anden bruger - kan smitte andre. Som en præventiv foranstaltning kan adgangen til netværksfoldere begrænses til læserettigheder, dermed forhindres ormen i at sprede sig på denne måde.
Ormen leder automatisk efter ikke-opdaterede eller Code Red II inficerede IIS-servere og smitter begge dele, hvorefter den igen spredes med alle - for ormen - tilgængelige midler.
Når ormen finder foldere med webindhold, tilføjes et ganske lille javascript til alle filer, således at fremtidige besøgende på siden også smittes.
Det anbefales at konsultere hjemmesiden hos leverandøren af det antivirusprogramel som anvendes.
Flere detaljer kan findes på virussiden, der løbende vil blive opdateret i takt med at nye informationer bliver tilgængelige