AB Informática

Cuidado! Chegou o NIMDA!

         NIMDA, de trás pra frente, quer dizer ADMIN (de administração). Nimda é o vírus mais inteligente que foi criado até hoje. Só de receber um e-mail com o Nimda, você é contaminado, MESMO SEM ABRIR O E-MAIL! Ele se espalha por toda a rede local em empresas que têm computadores interligados em rede e se envia automaticamente para todas as pessoas cadastradas na lista de contatos de cada um dos computadores contaminados.
        No mesmo dia em que este vírus foi lançado (aproximadamente dia 17/09/01), ele conseguiu chegar a todos os continentes do mundo. Ele foi descoberto no dia 18/09/01 e, segundo o Jornal da Globo, do dia 21/09/01, já havia mais de 90 mil computadores infectados por esse vírus no Brasil!
        O W32.Nimda.A@mm é um vírus do tipo worm que envia e-mails em grande quantidade, utilizando métodos variados para se propagar. O worm se envia por e-mail, procura por compartilhamentos de rede abertos, e tenta se copiar para servidores de web. Ele é um vírus de propagação automática em massa, chegando via e-mail com um anexo com o nome de README.EXE.
        Quando o Nimda chega via email, ele usa um recurso chamado Exploit MIME que permite que o vírus seja executado simplesmente com a leitura ou pré-visualização do arquivo.
        Usuários que visitarem servidores da Web contaminados recebem um aviso para fazer o download de um arquivo de e-mail com a extensão .EML do Outlook Express contendo o worm como anexo. Este arquivo .EML também usa o Exploit MIME mencionado. Usuários que não possuem anti-vírus atualizados nesta última semana, podem desabilitar o recurso "File Download" nas Zonas de Segurança da Internet do navegador Internet Explorer para prevenir a contaminação de seus computadores.
        Outra gracinha que o Nimda faz é criar um compartilhamento de rede no computador infectado, permitindo que terceiros invadam o sistema.
        Outra coisa que ele faz nos computadores contaminados é substituir vários arquivos por ele próprio, além de degradar a performance da máquina.
        Uma observação importante: O ARQUIVO README.EXE É INVISÍVEL! Portanto, QUALQUER PESSOA PODE RECEBER UM E-MAIL CONTAMINADO COM O NIMDA SEM PERCEBER!!!
        As últimas versões dos anti-vírus VirusScan e Norton AntiVirus já detectam o Nimda. Portanto, ATUALIZE O SEU ANTI-VÍRUS O MAIS RÁPIDO POSSÍVEL! Pois, ele é o vírus mais inteligente, perigoso e devastador já criado até hoje!

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.