Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Nimda nakatab arvuteid e-kirjast või veebilehelt
Nakatuda on arvutil uude viirusesse võimalik kahel viisil: kui avada nakatunud kirja lisand readme.exe või külastada nakatunud veebiserveris asuvat veebilehekülge.
Veebiserveris, kus viirus on oma töö teinud, võib kasutaja pahaaimamatult avada lehe, mis viitab viirusefailile. Kui kasutaja lubab selle lingi taga oleva faili käivitada, jõuab viirus ka veebikülastaja arvutisse. Teadaolevalt on see esimene viirus, mis serverisse sattudes hakkab muutma veebilehekülgi, et nende kaudu iseennast edasi levitada.
Viiruse levikumehhanismid on samuti täiuslikumad. Lisaks kõigile elektronposti aadressidele laialisaatmist asub Nimda otsima juhuslike internetiaadresside kaudu servereid, mida nakatada. Sama teeb viirus ka serverit nakatades.
F-Secure antiviiruste uurimise juht Mikko Hüpponen hindab selle viiruse edu levimisel väga suureks, kuna ta kasutab nakatamiseks erinevaid meetodeid. Kui ühest ei piisa, proovitakse teist. Ja nakatada suudab Nimda nii servereid kui kasutaja arvuteid. Siiski on serverite osas piiratud oht vaid Microsofti IIS tarkvara kasutajatega ja personaalarvutite osas võivad ründe ohvriks langeda Windowsi kasutajad.
F-Secure ja McAfee toodetele postitati uuendus Nimda vastu veebi 18. septembril, lisaks aitab ka serverit kaitsta Microsofti lehelt IIS uuenduse laadimine ning elektronpostis ja veebilehel EXE failide mittekäivitamine. McAfee lehel hinnatakse Nimda põhjustatavat turvariski kõrgeks.
Autor: ÄP