Il nuovo Nimda.E si avvale dei medesimi sitemi di diffusione utilizzati dal ceppo originario, ma i produttori di antivirus ritengono che non si dovrebbe avere una diffusione di massa
Nonostante l’ampia diffusione che ha raggiunto qualche tempo fa, sembrava che
la minaccia del virus Nimda fosse ormai definitivamente scongiurata. Ma dalle
ultime notizie giunte dall’Estremo Oriente non sembrerebbe proprio. Nei giorni
scorsi si è avuta infatti una sorta di recrudescenza del virus, il quale si è
presentato in una nuova forma che è stata chiamata Nimda.E.
La nuova forma di infezione si è diffusa usando gli stessi mezzi di cui si è
avvalso il ceppo originario (e-mail, dischi condivisi in rete e server Web) e,
secondo i dati forniti da Trend Micro, in breve tempo ha colpito circa 4.000
computer. Subito si è iniziato a ipotizzare la possibilità di un’altra
diffusione di massa come nel caso di Nimda, ma poi l’allarme è rientrato e la
situazione sembra ora essere sotto controllo. Fatto questo confermato anche da
Network Associates, che sin da subito ha monitorato il comportamento di Nimda.E.
Tuttavia, chi riceve un messaggio di posta con allegato il file “sample.exe”
conviene che se ne sbarazzi subito perché l’apertura dell’attachment comporta
l’attivazione di Nimda.E.
D’altra parte, specificano i produttori di antivirus, se si è attivata
un’efficace protezione nei confronti di Nimda ci si è cautelati anche per ogni
tipo di infezione derivante da qualsiasi variante del ceppo
originario.