De wereld is weer een virus rijker: Nimda. Volgens experts is het virus gevaarlijker dan Code Red en verspreidt het zich razendsnel.
Het virus dook dinsdag voor het eerst op in Amerika en verspreidde zich naar Japan en de rest van Azië. Gisterenmiddag waren alleen al in de Verenigde Staten 130 duizend computers en servers besmet. Het virus beperkt zich namelijk niet tot pc’s of servers, maar infecteert beide. Servers die Microsofts Windows 2000 of het NT-besturingssysteem gebruiken zijn kwetsbaar voor W32-Nimda (anagram van admin, wat regering betekent).
Het virus verspreidt zich via e-mail, in het mailtje staat geen onderwerp en het bericht heeft een attachment dat Readme.exe heet. De bijlage doet zich voor als een onschuldig audio-bestand.
Maar Nimda infecteert ook websites. Het zoekt de kwetsbare plek in Microsofts Internet Information Service-software, net als Code Red.
Zodra Nimda een machine infecteert, probeert het zich op drie manieren te vermenigvuldigen, allereerst door zichzelf door te sturen via het adresboek van het e-mailprogramma. Het scant ook IIS-servers op de bekende kwetsbare plek en valt die servers aan. Tot slot zoekt het gedeelde harde schijven en probeert die te bereiken.
Een probleem is dat zelfs moderne software met antivirus-programma’s niet voldoende bescherming biedt tegen het virus.
Nimda vindt zijn oorsprong waarschijnlijk in China. Het lijkt geen bestanden of data te kunnen vernietingen, maar is wel in staat om computers dusdanig te hinderen dat de snelheid daaronder lijdt.
Beveiligingsexperts waarschuwden eerder al voor mogelijke aanvallen via internet na de ramp vorige week in New York en Washington, maar de Amerikaanse minister van Justitie John Ashcroft liet weten dat er tot nu toe geen enkele link is gevonden tussen de terroristische aanslagen en het nieuwe virus. De FBI is wel een onderzoek gestart naar de worm.
Volgens Ashcroft kan Nimda meer schade aanrichten dan Code Red. Dat virus kostte de staat 2,6 miljard dollar na uitbraken in juli en augustus.
