Menu

O vírus Nimda

Última modificação: quarta 27 setembro 2017 à 15:26 por Pedro Muxfeldt.

O que é o vírus Nimda

O vírus Nimda (cujo nome de código é W32/Nimda) é um worm que se propaga de quatro modos: e-mail, pastas compartilhadas, falhas de segurança no Microsoft IIS e transferências de arquivos. Ele afeta particularmente usuários do Microsoft Outlook nos sistemas operacionais Windows 95, 98, Millenium, NT4 e 2000. As versões mais recentes do sistema operacional apresentam maior proteção contra esse tipo de vírus.

Como age o vírus Nimda

O Nimda se apropria da lista de endereços nos diretórios do Outlook e do Eudora, assim como dos endereços de e-mail contidos nos arquivos HTML, que ficam no disco rígido da máquina infectada. Em seguida, ele envia a todos os destinatários um e-mail sem texto com um assunto aleatório, geralmente extenso, e um anexo chamado Readme.exe ou Readme.eml (arquivo que contém um executável).

Os vírus possuem extensão EML para explorar uma falha do Internet Explorer 5. Além disso, o Nimda pode se propagar pelas pastas de rede compartilhadas no Windows, infectando todos os arquivos executáveis que ali se encontram. Navegar por websites em servidores infectados pelo Nimda pode provocar uma infecção quando o usuário visita páginas com o navegador Internet Explorer 5.

O vírus Nimda também pode assumir o controle de um servidor web da Microsoft IIS através da exploração de certas falhas de segurança. Para concluir, saiba que o vírus infecta os arquivos executáveis encontrados no computador infectado. Isso significa que ele também pode se espalhar por transferências de arquivos.

Quais são os sintomas de uma infecção

Os computadores infectados pelo Nimda terão no seu disco rígido os arquivos Readme.exe e Readme.eml, arquivos com extensão NWS e arquivos com nomes do tipo MEP*.TMP, MEP*.TMP.EXE.

Para saber se seu computador foi infectado, procure os arquivos citados acima no seu HD. Para isso, vá em Iniciar > Pesquisar > Arquivos e Pastas e procure pelos arquivos citados acima.

Como erradicar o vírus

Para eliminar o Nimda, primeiro desconecte a máquina infectada da rede e, em seguida, utilize um antivírus atualizado ou a ferramenta de desinfecção da Symantec (de preferência, reiniciando o computador em modo de segurança).

Além disso, o vírus pode propagar-se por uma falha de segurança do Internet Explorer, o que significa que o computador pode ser contaminado pelo vírus navegando em um site infectado. Para solucionar este problema, baixe o patch (correção de software) para Internet Explorer 5.01 e 5.5. Verifique a versão do seu navegador e, se for o caso, baixe o patch aqui.

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
Este documento, intitulado 'O vírus Nimda', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
Hoax
Sircam

Assine nossa newsletter!
Assine nossa newsletter!
Junte-se à comunidade