O vírus Nimda

Setembro 2017

O que é o vírus Nimda

O vírus Nimda (cujo nome de código é W32/Nimda) é um verme (worm) que se propaga pelo e-mail, além de 4 outros modos de propagação como a web, as pastas compartilhadas, as falhas de segurança no Microsoft IIS e transferências de arquivos. Ele afeta particularmente os usuários do Microsoft Outlook nos sistemas operacionais Windows 95,98, Millenium, NT4 e 2000.

Como age o vírus Nimda

O verme Nimda se apropria da lista de endereços nos diretórios do Microsoft Outlook e do Eudora, assim como dos endereços de e-mail contidos nos arquivos HTML, que ficam no disco rígido da máquina infectada. Em seguida, ele envia a todos os destinatários um e-mail sem texto com um assunto aleatório, geralmente extenso, com um anexo chamado Readme.exe ou Readme.eml (arquivo que contém um executável). Os vírus possuem um extensão EML para explorar uma falha do Microsoft Internet Explorer 5. Além disso, o vírus Nimda pode se propagar pelas pastas de rede compartilhadas no Microsoft Windows, infectando todos os arquivos executáveis que ali se encontram. Navegar por websites em servidores infectados pelo vírus Nimda pode provocar uma infecção quando um usuário visita páginas com o navegador Microsoft Internet Explorer 5, que é vulnerável.

O vírus Nimda também pode assumir o controle de um servidor web da Microsoft IIS através da exploração de certas falhas de segurança.

Para concluir, saiba que o vírus infecta os arquivos executáveis encontrados no computador infectado. Isso significa que ele também pode se espalhar por transferências de arquivos.

Quais são os sintomas de uma infecção

Os computadores infectados pelo verme Nimda terão no seu disco rígido os arquivos Readme.exe e Readme.eml, arquivos com extensão NWS e arquivos com nomes do tipo MEP*.TMP, MEP*.TMP.EXE.


Para saber se foi infectado, procure os arquivos citados acima nos seus discos rígidos. Para isso, vá em Iniciar > Pesquisar > Arquivos e Pastas....

Como erradicar o vírus

Para eliminar o verme Nimda, em primeiro lugar, desligue a máquina infectada da rede e, em seguida, utilize um programa de antivírus atualizado ou a ferramenta de desinfecção da Symantec (de preferência, reiniciando o computador em modo de segurança).


Além disso, o vírus pode propagar-se por uma falha de segurança do Microsoft Internet Explorer, o que significa que o computador pode ser contaminado pelo vírus navegando em um site infectado. Para solucionar este problema, baixe o patch (correção de software) para o Microsoft Internet Explorer 5.01 e 5.5. Verifique a versão do seu navegador e, se for o caso, baixe o patch.

Veja também


The Nimda virus
The Nimda virus
El virus Nimda
El virus Nimda
Le ver Nimda
Le ver Nimda
Il virus Nimda
Il virus Nimda
Última modificação: 23 de maio de 2017 às 06:58 por ninha25.
Este documento, intitulado 'O vírus Nimda', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.