A Nimda féreg újra támad!

A Nimda.E variáns ugyanazzal a módszerrel működik, mint elődje, de a file-jait átnevezték a Windows file-jaira, hogy jobban tudjon rejtőzködni. Az első vírusjelentések Koreából érkeztek, majd röviddel utána hasonló észleléseket jegyeztek Ausztráliában és az Egyesült Államokban is.

A féreg terjedése ennek ellenére lassú. Nem is csoda, mert a korábbi fertőzések olyan széles körben támadták a számítógépeket, hogy az eddig nem, vagy csak kevéssé védett gépeket is felvértezték valamilyen vírus-ellenes programmal.

A féreg – „apjához” hasonló működési elvének köszönhetően – négyféleképpen fertőzhet: e-mail csatolmányon keresztül, olyan szervereken keresztül, amelyeken a Microsoft Internet Information Server régebbi verziója fut, megosztott merevlemezeken keresztül, illetve olyan weboldalakról, amelynek szerverei megfertőződtek. Ezek közül (köszönhetően a szerver oldali védelem erősödésének) leginkább az e-mailben érkező féreg a veszélyes.

Az októberi nagy vírus-dömping elmaradt, de az elemzők szerint ez csak a vihar előtti csend lehet, legyünk továbbra is résen.