Dataormen Nimda (admin skrevet baklengs) er et infernalsk datavirus som er besklektet med det såkalte CodeRed-viruset.

Vær obs på e-post-vedlegg
Ormen bruker noen av de samme sikkerhetshullene som CodeRed utnyttet. Det betyr at de samme operativsystemene og de samme Microsoft-programmene er utsatt for dette viruset. I tillegg undersøker ormen om CodeRed-II har vært på maskinen og åpnet en bakdør. Da smetter ormen inn der.

I tillegg til vanlig spredning via e-postvedlegg og å utnytte sikkerhetshull i Microsoft sin Web-tjener, kan ormen spre seg ved at web-tjeneren på smittede maskiner oppfordrer besøkende surfere om å laste ned en fil. Gjør du dette, blir maskina di smittet.

Redusert stabilitet
- Ormen var så aggressiv og så utbredt i går at det gikk ut over stabiliteten til NTNUs nett, sier overingeniør Arld Nybraaten ved den sentrale IT-seksjonen. Mer enn hundre maskiner var infisert av Nimda. IT-seksjonen valgte derfor å sperre de smittede maskinene inne på sitt lokalnett. Nybraaten beklager at det ikke ble tid til å varsle de berørte.

De nettansvarlige ved fakulteter og andre enheter er nå varslet, og brukere som tror de er berørt kan kontakte disse. I tillegg har IT-seksjonen lagt ut en webside om sikkerhet der informasjon blir publisert. Siden er under konstruksjon - men en foreløpig versjon finner du her.

Av Arne Asphjell