O vírus Nimda

Abril 2017

O que é o vírus Nimda

O vírus Nimda (nome de código W32/Nimda) é um verme (worm em inglês) que se propaga pelo e-mail, mas tem outros 4 modos de propagação: a web, os diretórios partilhados, as falhas de servidor Microsoft IIS e os compartilhamentos de arquivos. Ele afeta particularmente os usuários do Microsoft Outlook nos sistemas operacionais Windows 95,98, Millenium, NT4 e 2000.

Como age o vírus Nimda

O verme Nimda se apropria da lista dos endereços nos diretórios do Microsoft Outlook e do Eudora, bem como dos endereços de e-mail contidos nos arquivos HTML no disco da máquina infectada. Ele envia a todos os destinatários um e-mail vazio com um assunto aleatório e frequentemente muito longo com um anexo chamado Readme.exe ou Readme.eml (arquivo contendo um arquivo executável - EXE). Os vírus servem-se de uma extensão do tipo EML aproveitando-se das falhas do Microsoft Internet Explorer 5. Saiba que o vírus Nimda é capaz de se propagar através dos diretórios compartilhados nas redes Microsoft Windows, infectando todos os os arquivos EXE. A consulta de páginas Web nos servidores infectados pelo vírus Nimda pode provocar uma infecção quando um usuário abre estas páginas com um navegador, como exemplo do Microsoft Internet Explorer.


O vírus Nimda também é capaz de controlar um servidor Web da Microsoft Internet Informação Server tirando proveito de certas falhas de segurança.

Por último, saiba que o vírus infecta os arquivos executáveis presentes na máquina infectada, para se propagar no compartilhamento de arquivos.

Quais os sintomas da infecção

Os computadores infectados pelo verme Nimda possuem no seu disco os seguintes arquivos: README.EXE, README.EML, arquivos com a extensão NWS e arquivos cujo nome é do tipo MEP*.TMP.EXE ou MEP*.TMP. Verifique se foi infectado, busque os arquivos citados acima nos seus discos rígidos (Iniciar > Pesquisar > Arquivos ou Processos).

Como erradicar o vírus

Para erradicar o verme Nimda, o melhor método consiste, em primeiro lugar, em desligar a máquina infectada da rede, depois fazer uma varredura com um antivírus recente ou o conjunto de ferramentas desinfecção proposto pela Symantec: Fazer o download do conjunto de desinfecção.

O vírus pode propagar-se por uma falha de segurança do Microsoft Internet Explorer, o que significa que o computador pode ser contaminado pelo vírus navegando em um site infectado. A solução é baixar o patch (correção de software) para o Microsoft Internet Explorer 5.01 e 5.5.

Veja também


The Nimda virus
The Nimda virus
El virus Nimda
El virus Nimda
Le ver Nimda
Le ver Nimda
Il virus Nimda
Il virus Nimda
Última modificação: 11 de abril de 2017 às 12:00 por ninha25.
Este documento, intitulado 'O vírus Nimda', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.