Skummel dataorm

  • ikt

Datasikkerhetsselskapene advarer mot ormen TROJ_NIMDA.A, også kalt Nimda.A og W32/Nimda.A@mm.

Ormen kan komme inn i datamaskinen din som vedlegg til e-post, over åpne og delte disker i et nettverk, eller ved å bryte seg inn via kjente sikkerhetshull i maskiner som kjører nettserverprogrammet Internet Information Server (IIS). Slike maskiner bør oppgraderes for å tette sikkerhetshullene, oppfordrer datasikkerhetsselskapet Norman.

Ormen starter automatisk når den åpnes i Microsoft Outlook eller Outlook Express. Foruten exe kan filvedlegget til e-posten kan også være av typen .wav eller .com. Viruset kan kopiere seg selv til systemkatalogen som en skjult fil med navn LOAD.EXE, og blir kalt opp av SYSTEM.INI-filen når maskinen startes opp.

– Dette komplekse viruset har tatt internett med storm, sier Joe

Hartmann ved antivirusselskapet Trend Micro.