Redação do Site Inovação Tecnológica - 25/09/2001
Nimda é a última palavra em vírus de computador. Descoberto no último dia 18 de Setembro, tornou-se rapidamente o vírus de mais rápida difusão já conhecido. Seu principal diferencial em relação aos vírus até agora conhecidos é a utilização de várias formas de se espalhar. Pode-se ter uma máquina infectada simplesmente visitando-se um site cujo servidor possua o vírus.
O vírus Nimda atinge sistemas baseados no sistema operacional Windows, da Microsoft, explorando falhas de segurança das versões 95, 98, ME, NT e 2000.
A forma inicial de infecção, a exemplo dos recentes Sircam e Cod Red, baseia-se em e-mails. Uma mensagem que carrega o vírus aparece para o usuário como uma mensagem aparentemente em branco. Mas ela traz consigo o código do vírus propriamente dito. O campo Assunto dessa mensagem geralmente tem mais do que 80 caracteres. O vírus envia cópias dele mesmo para todos os endereços encontrados no Outlook. Mas esta é apenas a primeira parte.
A seguir, a máquina infectada passa a agir como um rastreador de outras máquinas na Internet, procurando servidores que utilizem o IIS (Internet Information Server), servidor web da empresa Microsoft. Encontrando um servidor destes, através de uma falha de sistema para a qual a Microsoft já disponibilizou uma correção, o vírus passa a infectar qualquer outra máquina que visite as páginas desse servidor. Esse diferencial fez com que o Nimda se apresentasse como o vírus de mais rápida difusão já conhecido. Seu poder de infecção cresce exponencialmente, à medida em que cada máquina infectada passa a ser um emissor do próprio vírus enquanto estiver conectada à Internet.
O vírus também cria cópias dele mesmo em todos os diretórios que ele encontra, fazendo com que qualquer uso da máquina resulte em infecção. E cada nova máquina infectada torna-se um rastreador em busca de outros alvos.
Felizmente o vírus não efetua nenhum dano direto ao computador infectado. Mas, dada sua proliferação, espalhando-se por todos os diretórios da máquina, eliminá-lo não é uma tarefa fácil. Basta que se esqueça um único ponto onde ele se esconda para que em questão de segundos toda a máquina esteja novamente infectada.