Nimda: un virus che si sta diffondendo sui server web

A partire da Martedì scorso su Internet si è diffuso subito a macchia d’olio un nuovo virus che ha già infettato migliaia di server web.
Conosciuto come Nimda o readme.exe il virus provvede ad inviare automaticamente e-mail infette e si diffonde rapidamente all’interno della stessa rete locale attaccando i server web che utilizzano Microsoft IIS.
Il componente “server” del virus sembra sfruttare una vecchia vulnerabilità di IIS denominata “Unicode Directory Traversal vulnerability”.
In aggiunta alla grande abilità da parte del virus di diffondersi tra server e personal computer collegati, Nimda provvede ad eseguire automaticamente Outlook impostandolo sul livello di sicurezzo medio.
Il virus è in grado, inoltre, di impostare i diritti utente a livello sistema operativo cosicché chiunque possa aver accesso al computer infettato.
Assicuratevi comunque di aver scaricato ed installato questa patch.

Analisi del virus e aggiornamenti da parte di Symantec.
Aggiornamenti e informazioni rilasciati da McAfee.
Maggiori informazioni da parte degli autori di Sophos antivirus in questa pagina.