O vírus Nimda

Novembro 2017

O que é o vírus Nimda

O vírus Nimda (cujo nome de código é W32/Nimda) é um worm que se propaga de quatro modos: e-mail, pastas compartilhadas, falhas de segurança no Microsoft IIS e transferências de arquivos. Ele afeta particularmente usuários do Microsoft Outlook nos sistemas operacionais Windows 95, 98, Millenium, NT4 e 2000. As versões mais recentes do sistema operacional apresentam maior proteção contra esse tipo de vírus.

Como age o vírus Nimda

O Nimda se apropria da lista de endereços nos diretórios do Outlook e do Eudora, assim como dos endereços de e-mail contidos nos arquivos HTML, que ficam no disco rígido da máquina infectada. Em seguida, ele envia a todos os destinatários um e-mail sem texto com um assunto aleatório, geralmente extenso, e um anexo chamado Readme.exe ou Readme.eml (arquivo que contém um executável).

Os vírus possuem extensão EML para explorar uma falha do Internet Explorer 5. Além disso, o Nimda pode se propagar pelas pastas de rede compartilhadas no Windows, infectando todos os arquivos executáveis que ali se encontram. Navegar por websites em servidores infectados pelo Nimda pode provocar uma infecção quando o usuário visita páginas com o navegador Internet Explorer 5.

O vírus Nimda também pode assumir o controle de um servidor web da Microsoft IIS através da exploração de certas falhas de segurança. Para concluir, saiba que o vírus infecta os arquivos executáveis encontrados no computador infectado. Isso significa que ele também pode se espalhar por transferências de arquivos.

Quais são os sintomas de uma infecção

Os computadores infectados pelo Nimda terão no seu disco rígido os arquivos Readme.exe e Readme.eml, arquivos com extensão NWS e arquivos com nomes do tipo MEP*.TMP, MEP*.TMP.EXE.


Para saber se seu computador foi infectado, procure os arquivos citados acima no seu HD. Para isso, vá em Iniciar > Pesquisar > Arquivos e Pastas e procure pelos arquivos citados acima.

Como erradicar o vírus

Para eliminar o Nimda, primeiro desconecte a máquina infectada da rede e, em seguida, utilize um antivírus atualizado ou a ferramenta de desinfecção da Symantec (de preferência, reiniciando o computador em modo de segurança).

Além disso, o vírus pode propagar-se por uma falha de segurança do Internet Explorer, o que significa que o computador pode ser contaminado pelo vírus navegando em um site infectado. Para solucionar este problema, baixe o patch (correção de software) para Internet Explorer 5.01 e 5.5. Verifique a versão do seu navegador e, se for o caso, baixe o patch aqui.

Veja também


The Nimda virus
The Nimda virus
El virus Nimda
El virus Nimda
Le ver Nimda
Le ver Nimda
Il virus Nimda
Il virus Nimda
Última modificação: 27 de setembro de 2017 às 15:26 por Pedro.CCM.
Este documento, intitulado 'O vírus Nimda', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.