-F-Secure Corporation- avertizeaza utilizatorii PC din intreaga lume in legatura cu raspandirea unei noi versiuni a viermelui Nimda, si anume Nimda.E. Intregul vierme a fost recreat, fiind probabil opera autorului original. Ca urmare, majoritatea programelor antivirus, care detectau versiunea originala a viermelui Nimda, nu au putut detecta Nimda.E. in lipsa unor reactualizari. Majoritatea denumirilor de fisiere utilizate de viermele Nimda au fost redenumite. De exemplu, documentul atasat trimis de vierme se numeste acum SAMPLE.EXE in loc de README.EXE. De asemenea, exista diferite modificari ale codului viermelui. Unele dintre ele au fost efectuate probabil cu scopul de a scoate bug-urile din viermele original, iar celelalte schimbari au vizat introducerea de noi bug-uri. Se pare ca autorul viermelui Nimda dorea sa denumeasca viermele original -Concept-. Intrucat nu a reusit acest lucru, Nimda.E include acum un comentariu copyright ascuns : -Concept Virus(CV) V.6, Copyright(C)2001, (This*s CV, No Nimda.)-. In rest, Nimda.E actioneaza in mod similar variantei Nimda.A. Cu alte cuvinte, este un vierme de retea care foloseste patru metode diferite de propagare: infectarea fisierelor, trimiterea de mesaje multiple, vierme Web si propagare LAN. Raspandit in intreaga lume la mijlocul lui septembrie 2001, Nimda.A a infectat peste doua milioane de computere, devenind unul dintre primii cinci cei mai periculosi virusi de pana acum. -Nimda.E nu va deveni la fel de periculos ca si Nimda.A,- sustine Mikko Hypponen, manager al Departamentului Anti-Virus Research din cadrul companiei -F-Secure-. -In primul rand, pentru ca majoritatea site-urilor web infectate anterior cu Nimda.A si-au aplicat ?çpansamente?ê si, prin urmare, nu pot fi contaminate. De asemenea, gradul de constientizare in legatura cu un potential atac este mult mai ridicat.- Principala metoda de raspandire a variantei Nimda.A era trecerea de la un site web la altul, prin folosirea breselor de securitate din serverul web Microsoft IIS. Este important de retinut ca un site web poate deveni vulnerabil atacurilor viermelui Nimda.E chiar daca au fost aplicate cele mai recente ?çpansamente?ê de securitate, deoarece Nimda foloseste -usile din spate- instalate de alti viermi, precum Red Code, pentru a castiga acces la site-urile web, iar daca aceste -usi din spate- nu au fost inlaturate manual, reinfectarea calculatorului este posibila. Consumatorii sunt sfatuiti sa evite documentele e-mail atasate de tipul SAMPLE.EXE, sa aplice cele mai recente ?çpansamente?ê Outlook si Internet Explorer si sa-si instaleze cele mai noi versiuni up-date antivirus. Detalii tehnice se pot gasi la adresa http://www.f-secure.com/v-descs/nimda_e.shtml.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
