Původní vir Nimda.A, který se v září tohoto roku začal šířit po internetu způsobil značné pozdvižení nejen v řadách správců sítí, ale i mezi řadovými uživateli. Od té doby se však objevilo několik mutací tohoto viru, které prakticky využívají stejné jádro. Poslední mutace, která je označována jako Nimda.E je však oproti původní verzi podstatně přepracovaná. I když využívá stejné techniky šíření, není komprimována a odlišuje se některými názvy souborů, které používá při napadání serverů.
V čem především spočívá nebezpečnost virů řady Nimda? Tyto mimořádně nepříjemné viry kombinují celou řadu způsobů, kterými se mohou šířit. Posílají se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáží infikovat okolní počítače a mohou se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se v případě virové mutace Nimda.E posílá jako přiložený soubor SAMPLE.EXE. Pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Je schopen infikovat .EXE a .DLL soubory. Používá pro to málo obvyklou techniku: vytvoří svou kopii, převezme do ní ikonu napadané aplikace a celou aplikaci uloží jako zdroj do těla své kopie. Touto kopií pak nahradí původní soubor. Nimda se pokouší o celkové snížení bezpečnosti infikovaného počítače tím, že přidá účet Guest do skupiny administrátorů, a pak pro všechny dostupné disky povolí jejich sdílení. Mimo to také vypíná zobrazení přípon známých typů souborů.
Proti napadení virem Nimda.E se lze samozřejmě bránit, a to tak, že si uživatel nainstaluje všechny bezpečnostní záplaty pro operační systém, na které upozorňují webové stránky společnosti Microsoft. Je vhodné monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu SAMPLE.EXE. Důležitá je také aktualizace definičních souborů užívaného antivirového programu a správná konfigurace firewallu. Poslední věcí, kterou je možné proti šíření viru Nimda udělat, je zakázat sdílení síťových disků.
Příčinou rychlého množení virů je také fakt, že mnoho uživatelů nedodržuje základní zásady prevence virové nákazy, proto se hodí je na tomto místě připomenout:
- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.
- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, se z napadeného počítače odesílají sami sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda jí odesílatel opravdu odeslal.
- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.
- Neodpovídejte na řetězové e-maily a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.
- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.
- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví přibližně 500 nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.
- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.
