Computer Associates International, Inc. (CA) “Kırmızı Kod” solucanına çok benzeyen Nimda’yı (Win32/Nimda.A.Worm olarak da biliniyor) “yüksek riskli bir tehdit” olarak sınıflandırdı. Nimda, Microsoft’un Internet Information Server web sunucu yazılımındaki bir özelliği istismar etmek de dahil olmak üzere, e-posta ve açık network paylaşımları aracılığıyla bilgisayar sistemlerinde üremek ve bulaşmak için birçok yöntemden yararlanıyor. Solucan, virüsün bulaştığı bilgisayar sistemini uzaktan erişilebilir kılıyor ve birçok dosyanın tekrar yazılmasına imkan veriyor.
CA’in eTrust global antivirüs araştırmacılarına göre Nimda, virüsün bulaştığı bilgisayarın kullanıcısının Microsoft Outlook ve Outlook Express mesajlarındaki e-posta adreslerini soruşturuyor. Ardından, içinde barındırdığı bir e-posta motorunu kullanarak kendisini rastgele başlıklarla ve ana metin olmaksızın ekli bir dosya olarak gönderiyor.
README.EXE isimli ekli dosya, zararsız bir audio dosyaymış gibi görünüyor. Solucan, Microsoft IIS Sunucu Unicode Web Traversal’a zarar verme olasılığını da kullanıyor. Böyle bir sunucunun keşfi üzerine solucan kendisini yüklüyor ve bir kopyasını alarak web içerikli dosyaları HTM, HTML ve ASP uzantılarıyla değiştirmeye başlıyor. Değiştirilmiş web sayfaları, virüsün bulaştığı IIS sunucusunun ziyaretçilerine solucanın bir kopyasını aktarabilir hale geliyor.
Nimda, uzaktan kumanda edilen bilgisayar sistemlerinde kendisinin kopyalanma ve çalıştırılmasına imkan vererek açık network paylaşımlarının varlığını da soruşturuyor.
CA’in Güvenlik Çözümleri Müdürü Ian Hameroff konuyla ilgili olarak şu açıklamayı yaptı: “Nimda’da gördüğümüz şey, eski bir oyun kitabından birkaç sayfanın, daha önce görmediğimiz bir biçimde, web sunucularını, iş ve ev bilgisayar kullanıcılarını etkilemek gibi ilave bir yetenekle birleştirilmesi. Nimda’nın özellikleri temel alındığında bu durum, Internet alanının test edilmesi gerektiği görüşüne bir dayanak oluşturabilir. Gelecekte oluşabilecek benzer tehditlerden korunmak, sadece tedbirli yama uygulaması çalışmaları, risk ve yönetim tayini, ve Internet güvenlik çözümlerinin kuvvetlendirilmiş şekilde savunulması ile başarılabilir.”
