Il virus Nimda

Novembre 2016
Il virus Nimda (nome di codice W32/Nimdaè un worm che si diffonde attraverso la posta elettronica, ma sfrutta ugualmente altri 4 modi di propagazione come il web, le cartelle condivise, le falle del server Microsoft IIS e gli scambi di file. Il virus Nimda attacca particolarmente gli utenti di Microsoft Outlook su OS Windows 95, 98, Millennium, NT4 e 2000.


Le azioni del virus

Il worm Nimda recupera la lista degli indirizzi presente nelle rubriche di Microsoft Outlook e Eudora, nonché gli indirizzi mail contenuti nei file HTML presenti sul disco del terminale infetto. Poi il virus Nimda invia a tutti i destinatari un messaggio vuoto, il cui oggetto è casuale e spesso molto lungo e allega al messaggio un documento nominato Readme.exe o Readme.eml (file che incapsula un file eseguibile). I virus che usano un'estensione di tipo .eml sfruttano una falla di Microsoft Internet Explorer 5.

D'altra parte il virus Nimda è capace di diffondersi nelle cartelle condivise delle reti di Microsoft Windows infettando i file eseguibili che vi si trovano. La consultazione di pagine Web su server infetti dal virus Nimda può causare un'infezione quando un utente consulta queste pagine con un navigatore Microsoft Internet Explorer 5 vulnerabile.

In effetti, il virus Nimda è anche capace di prendere il controllo di un server Web Microsoft IIS (Internet Information Server) sfruttando alcune falle di sicurezza. Infine, il virus infetta i file eseguibili presenti sul PC infetto, il che significa che è anche capace di diffondersi tramite lo scambio di file.

Sintomi dell'infezione

I computer infetti dal worm Nimda hanno sul proprio disco i seguenti file:


README.EXE;

README.EML;

File con estensione .NWS;

File con nome di tipo mep*.tmp, mep*.tmp.exe (ad esempio mepE002.tmp.exe).

Per verificare se siete infetti, fate una ricerca dei file sopra citati sul vostro hard disk su Star > Cerca > File o Cartelle).

Sradicare il virus

Per sradicare il worm Nimda, il miglior metodo consiste innanzi tutto nello sconnettere il terminale dalla rete, poi usare un antivirus recente oppure il kit per eliminare i virus proposto da Symantec: Scaricare il kit di disinfezione.

D'altra parte, il virus si diffonde a causa di una falla di sicurezza di Microsoft Internet Explorer, quindi potete essere contaminati dal virus navigando su un sito infetto. Per risolvere il problema è necessario scaricare il patch (correttivo software) per Microsoft.

Ulteriori informazioni sul virus

Antivirus.com;

01net.com;

Vil.nai.com;

Sophos.com.

Potrebbe anche interessarti :

The Nimda virus
The Nimda virus
El virus Nimda
El virus Nimda
Der  virus Nimda
Der virus Nimda
Le ver Nimda
Le ver Nimda
O vírus Nimda
O vírus Nimda
Il documento intitolato « Il virus Nimda » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.