Dataormen Nimda laget så mye bråk da den eksploderte i trynet på nettbrukere over hele verden for noen uker siden, at det har vært helt dødt på virusområdet i etterkant. Iallefall sett i forhold til det bråket denne ormen klarte å stelle istand.
Men diverse virus-hangarounds har likevel prøvd å henge seg på den tvilsomme suksessen Nimda-programmereren hadde med sin lille bombe. Nå er femte versjon av ormen kommet ut på nettet, og risikonivået er satt til "medium".
Nimda-ormen overfalt NTNU
P4 lammet av Nimda-orm
IT-akademiet fikk Nimda-ormen "i trynet"
Terror-ormer selger aviser og programvare
Nimda-E som den kalles, sprer seg via e-postprogrammer, og har en litt annen last enn A-varianten som laget kaos i september. Den nye koden er lett modifisert for å fjerne etpar bugs som var i A-varianten, og ankommer innboksen med tittellinjen SAMPLE.EXE, ifølge den danske virusanalytikeren Peter Kruse.
Den mest markante forskjellen mellom de to, er at Nimda-E dropper filene Csrss.exe og Httpodbc.dll til systemmappen, skriver Kruse.
Antivirusprogramvaren bør oppdateres for å skjerme mot den nye EXE-filen, mens de fleste antivirusproduktene etter hvert har fått opp beskyttelse mot Nimdas verste trekk - at den smittet via en svakhet i Internet Explorer.
