Nimda-ormen rir igjen

En ny variant an Nimda-ormen sprer seg på Internett. Denne er ikke på langt nær så farlig, men virusforfatterene prøver seg stadig.

Dataormen Nimda laget så mye bråk da den eksploderte i trynet på nettbrukere over hele verden for noen uker siden, at det har vært helt dødt på virusområdet i etterkant. Iallefall sett i forhold til det bråket denne ormen klarte å stelle istand.

Men diverse virus-hangarounds har likevel prøvd å henge seg på den tvilsomme suksessen Nimda-programmereren hadde med sin lille bombe. Nå er femte versjon av ormen kommet ut på nettet, og risikonivået er satt til "medium".
Nimda-E som den kalles, sprer seg via e-postprogrammer, og har en litt annen last enn A-varianten som laget kaos i september. Den nye koden er lett modifisert for å fjerne etpar bugs som var i A-varianten, og ankommer innboksen med tittellinjen SAMPLE.EXE, ifølge den danske virusanalytikeren Peter Kruse.


Den mest markante forskjellen mellom de to, er at Nimda-E dropper filene Csrss.exe og Httpodbc.dll til systemmappen, skriver Kruse.

Antivirusprogramvaren bør oppdateres for å skjerme mot den nye EXE-filen, mens de fleste antivirusproduktene etter hvert har fått opp beskyttelse mot Nimdas verste trekk - at den smittet via en svakhet i Internet Explorer.

Til toppen