Verscheidene bedrijven zijn al getroffen door het virus dat maandag voor het eerst opdook. De nieuwe variant van de Nimda-worm (officiële naam: [email protected]) heeft vooral in Azië voor de nodige problemen gezorgd. In Europa zijn er weinig meldingen van infecties. "Voor de regio Europa, Afrika en het Midden-Oosten hebben we in totaal 25 meldingen gekregen", aldus André Post, virusexpert van het Symantec Antivirus Research Center ( SARC). De Nimda-worm liet voor het eerst van zich horen in september. In die maand kwam het virus volgens het anti-virusbedrijf Sophos het vaakst voor. Nimda richt geen grote schade aan aan het computersysteem zelf. Wel wordt de harde schijf opengezet en bestaat er de kans dat de computer trager wordt. Bovendien kost het veel tijd om geïnfecteerde systemen weer virusvrij te maken.

Vijf varianten

Nimda.E is niet de eerste variant van de Nimda-worm. Eerder doken al Nimda.B, C en D op. In tegenstelling tot Nimda.E hadden die echter weinig 'succes'. Nimda.E, die onder meer per e-mail wordt verspreid, is te herkennen aan het bestand 'SAMPLE.EXE' dat wordt meegestuurd. Wie het attachment aanklikt, raakt geïnfecteerd. De oorspronkelijke Nimda-worm stuurde een bijvoegsel met de naam 'README.EXE' mee. Post: "Eigenlijk verschilt Nimda.E maar weinig van de oorspronkelijke Nimda-worm. Maar toch is het net genoeg om de bescherming van anti-virussoftware te omzeilen. In de paar uur tijd die anti-virusbedrijven nodig hebben om hun software up-to-date te maken, kan het virus dan toch voor de nodige overlast zorgen."

E-mail

De worm stuurt zichzelf door naar adressen die in het adresboek van het e-mailprogramma staan. Daarnaast gaat de worm op zoek naar e-mailadressen op webpagina's die in de cache van de browser zitten. Hoewel verspreiding via e-mail verreweg het vaakst voorkomt, kan de worm zichzelf ook via gedeelde harde schijven, webservers en het web zelf verspreiden. Internetters die een pagina van een geïnfecteerde server bezoeken, kunnen geïnfecteerd raken met het virus. Om besmetting via het web te voorkomen, kunnen internetgebruikers een patch downloaden voor de Internet Explorer. De grote anti-virusbedrijven hebben hun beveiligingssoftware inmiddels aangepast, zodat het virus wordt onderschept voordat het de computer kan infecteren.