Menu

Il virus Nimda

Ultimo aggiornamento giovedì 7 dicembre 2017 à 13:55 da Antonello Ciccarello.

Il virus Nimda (nome di codice W32/Nimdaè un worm che si diffonde attraverso la posta elettronica, ma sfrutta ugualmente altri 4 modi di propagazione come il web, le cartelle condivise, le falle del server Microsoft IIS e gli scambi di file. Il virus Nimda attacca particolarmente gli utenti di Microsoft Outlook su OS Windows 95, 98, Millennium, NT4 e 2000.

Le azioni del virus

Il worm Nimda recupera la lista degli indirizzi presente nelle rubriche di Microsoft Outlook e Eudora, nonché gli indirizzi mail contenuti nei file HTML presenti sul disco del terminale infetto. Poi il virus Nimda invia a tutti i destinatari un messaggio vuoto, il cui oggetto è casuale e spesso molto lungo e allega al messaggio un documento nominato Readme.exe o Readme.eml (file che incapsula un file eseguibile). I virus che usano un'estensione di tipo .eml sfruttano una falla di Microsoft Internet Explorer 5.

D'altra parte il virus Nimda è capace di diffondersi nelle cartelle condivise delle reti di Microsoft Windows infettando i file eseguibili che vi si trovano. La consultazione di pagine Web su server infetti dal virus Nimda può causare un'infezione quando un utente consulta queste pagine con un navigatore Microsoft Internet Explorer 5 vulnerabile.

In effetti, il virus Nimda è anche capace di prendere il controllo di un server Web Microsoft IIS (Internet Information Server) sfruttando alcune falle di sicurezza. Infine, il virus infetta i file eseguibili presenti sul PC infetto, il che significa che è anche capace di diffondersi tramite lo scambio di file.

Sintomi dell'infezione

I computer infetti dal worm Nimda hanno sul proprio disco i seguenti file:

README.EXE;

README.EML;

File con estensione .NWS;

File con nome di tipo mep*.tmp, mep*.tmp.exe (ad esempio mepE002.tmp.exe).

Per verificare se siete infetti, fate una ricerca dei file sopra citati sul vostro hard disk su Star > Cerca > File o Cartelle).

Sradicare il virus

Per sradicare il worm Nimda, il miglior metodo consiste innanzi tutto nello sconnettere il terminale dalla rete, poi usare un antivirus recente oppure il kit per eliminare i virus proposto da Symantec: Scaricare il kit di disinfezione.

D'altra parte, il virus si diffonde a causa di una falla di sicurezza di Microsoft Internet Explorer, quindi potete essere contaminati dal virus navigando su un sito infetto. Per risolvere il problema è necessario scaricare il patch (correttivo software) per Microsoft.

Ulteriori informazioni sul virus

TrendMicro;

01NET;

Foto: © Martial Red – Shutterstock.com

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Il virus Nimda » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
BadTrans
LovSan - Blaster
Unisciti ALLA COMMUNITY