"Лаборатория Касперского" сообщила о том, что в ночь с 18 на 19 сентября была зарегистрирована вспышка опасного сетевого вируса-"червя" Nimda. Об инцидентах, связанных с заражением данной вредоносной программой, получено более 500 сообщений.
Nimda (название вируса представляет собой слово Admin, прочитанное наоборот) является серьезной угрозой как для корпоративных, так и индивидуальных пользователей. "Червь" открывает все диски, установленные на зараженных компьютерах, для полного доступа, так что любой желающий сможет удалять, изменять, копировать, просматривать любые документы на данном компьютере. Это может привести к утечке, потере и несанкционированной модификации важной конфиденциальной информации. Nimda проникает на компьютер через электронную почту, при посещении зараженных Web-сайтов или через ресурсы локальной сети. В первом случае на компьютер доставляется зараженное письмо в формате HTML, содержащее ряд внедренных объектов. При просмотре письма один из этих объектов (файл readme.exe) автоматически запускается без ведома пользователя. Для этого "червь" использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте. Во втором случае вместо оригинальной страницы посетителю сайта показывается ее модифицированная версия, содержащая вредоносную Java-программу. Эта программа загружает и запускает на удаленном компьютере копию Nimda, используя упомянутую брешь. В третьем случае "червь" сканирует все доступные сетевые ресурсы и записывает туда тысячи своих копий. Расчет сделан на то, что пользователь, нашедший непонятный файл на своем диске или на сервере, запустит его и собственноручно заразит компьютер. Помимо проникновения на рабочие станции, Nimda также проводит атаку на Web-серверы под управлением системы Microsoft Internet Information Server (IIS). Схема заражения IIS-серверов полностью идентична действиям "червя" BlueCode: вредоносная программа получает доступ к жесткому диску удаленного сервера, загружает туда свой файл-носитель с ранее зараженного компьютера и затем запускает его. При этом используется брешь в защите IIS Web Server Folder Traversal. Для защиты от Nimda необходимо загрузить и установить обновление базы данных "Антивируса Касперского", выпущенное 18 сентября в 19.30 по московскому времени. Также, "Лаборатория Касперского" рекомендует немедленно установить "заплатки" для Internet Explorer и IIS, устраняющие бреши в защите данных программ. Это поможет предотвратить атаки не только Nimda, но и других подобных "червей", которые могут появиться в будущем.