Nimda, il worm che infetta i server
Nimda infetta i server IIS
Anche se meno noto rispetto ad altri worm, Nimda ha segnato un'epoca, soprattutto per il modo in cui si propagava: l'obiettivo primario di Nimda non erano tanto gli utenti, quanto i server a cui questi si collegavano. Anche in questo caso, si trattava di un sistema volto a raggirare l'internauta, destando in lui meno sospetti possibile.
Un attacco che inganna l'utente
Il nome Nimda nasce da un banale gioco di parole, infatti si tratta della parola Admin letta al contrario. Fu chiamato così perché mirava non tanto ad danneggiare direttamente gli utenti, quanto gli amministratori dei server. Lo scopo era quello di infiltrarsi sul server web sfruttando una falla nei server IIS (Internet Information Service), e poi modificarne i parametri, costringendo ogni visitatore a scaricare il worm, ogni volta che apriva la pagina web infetta.
Questo modo di diffondere il virus fu tanto efficace quanto dannoso, visto che gli utenti difficilmente guardano con sospetto i siti che visitano spesso, nei quali, solitamente, si ripone molta fiducia. Il worm, inoltre, era in grado di auto-inviarsi via email a tutti i contatti dell'internauta infettato, così da diffondersi ancor più velocemente. Tra gli attacchi ai server e quelli portati via posta elettronica, Nimda divenne il worm più diffuso sulla rete in appena 22 minuti !
Nimda fece parlare molto di sé anche perché fu immesso in rete nel mese di settembre del 2001, una curiosa coincidenza che all'epoca portò alcuni media a sospettare una relazione tra il worm e l'attentato al World Trade Center di New York. Tutt'oggi, l'autore di questo worm non è stato identificato.