Nimda: egy újabb veszélyes féreg

Egy a szakértők szerint rendkívül veszélyes új számítógépes vírus ütötte fel a fejét a napokban, mely az elmondások szerint a különböző Microsoft szoftverek hibáit kihasználva a szervereket és az egyszerű számítógépeket is képes megfertőzni. A "Nimda", illetve "readme.exe" neveken ismert új féreg a már jól ismert módon, vagyis az elektronikus levelezés segítségével villámgyorsan terjed, és képes megtámadni azokat az internetes webszervereket is, melyeken a Microsoft Internet Information Server (IIS) van telepítve. Szakértők elmondása szerint a Nimda annyira új féreg, hogy még csak nemrégiben kezdték el megvizsgálni, hogy pontosan hogyan is működik, és hogy milyen károk okozására képes.

"Egyelőre még csak ott tartunk, hogy találgatjuk, milyen féreg is valójában a Nimda. Ez a féreg ugyanis még nagyon új, hiszen ma reggel adott jelt először magáról" - nyilatkozta kedden Fred Cohen, a connecticuti New Haven Egyetem egyik szakértője.

Az első feltételezések szerint a Nimda egyik, úgynevezett szerver komponense az IIS szoftver egyik, már elég régóta ismert biztonsági rését, a Unicode Directory Traversal sebezhető pontját használja ki, mely probléma orvoslására egyébként a Microsoft korábban már kiadta a megfelelő javítócsomagot, azonban mint az általában lenni szokott, sok rendszergazda még egészen biztosan nem telepítette azt fel a rábízott rendszerekre.

A Nimdáról azt is tudni lehet, hogy jelenleg még egyetlen antivírus szoftver sem ismeri fel, de a nagyobb antivírus szoftver fejlesztő cégek állítólag már gőzerővel dolgoznak az ügyön. Szakértők szerint a Nimda veszélyessége nemcsak abban rejlik, hogy az irodai és otthoni számítógépek mellett a szervereket is képes megfertőzni, hanem abban is, hogy állítólag képes teljesen automatikusan elindítani a Microsoft Outlook internetes levelezőprogramot, igaz csak akkor, ha annak biztonsági beállítása "Medium"-ra vagy annál alacsonyabb szintre van állítva. Eric Chien, az antivírus szoftverek fejlesztésével foglalkozó Symantec cég európai részlegének vezető kutatója szerint a Nimda a MIME (Multi-purpose Internet Mail) szabványt használja ki, és annak segítségével tud majd esetlegesen nagyobb károkat okozni. Eddig egyébként a Nimda által okozott károkról még nem érkezett jelentés.