19.09.2001
Новый вирус Nimda - помесь Code Red и "Анны Курниковой".
Во вторник антивирусные компании сообщили об обнаружении нового опасного компьютерного вируса Nimda или readme.exe. Его основной особенностью является способность заражать как обычные персоналки (подобно почтовым червям вроде "Анны Курниковой" или "I Love You"), так и серверы, работающие под управлением ПО Microsoft Internet Information Server (подобно Code Red).
Серверный компонент вируса использует Unicode Directory Traversal - достаточно давно известную уязвимость в IIS, для которой Microsoft уже выпустила соответствующую заплатку. Для заражения клиентских ПК Nimda использует стандартный для почтовых червей механизм - рассылку писем со "зловредным" кодом по всем доступным почтовым адресам. Особенно опасным является то, что этот код автоматически исполняется Outlook Express при задействованном среднем уровне безопасности. По мнению сотрудников европейского представительства Symantec, это связано с особенностями реализации в этой программе технологии MIME.
Пока, по данным экспертов, вирус находится на ранней стадии распространения, при этом его пока не способен засечь ни один антивирус. Впрочем средство для борьбы с Nimda должно появиться уже в ближайшее время. В то же время эксперты по безопасности настоятельно рекомендуют установить все заплатки к IIS. За поиск источника нового червя уже принялись сотрудники ФБР.

Источник: Журнал "Компьютерра"