| CAIS-ALR-26092001Maiores informações sobre o Nimda Worm [CAIS, 26.09.2001, revisão 01] O CAIS gostaria de alertar aos administradores que o Nimda Worm possui uma funcionalidade que consiste em voltar a atividade de 10 em 10 dias. Como as primeiras infecções aconteceram no dia 18/09/2001, deve-se ficar atento e remover todas as máquinas que ainda estão infectadas da rede antes do dia 28/09/2001, próxima sexta-feira. Essa nova atividade do worm está relacionada com o envio de mensagens de email contaminadas pelo worm. O Nimda mantém, no registro do Windows, informações sobre a data em que foram enviadas as últimas mensagens e, após um período de 10 dias, o worm procurará por enderecos de email na máquina infectada, enviando o arquivo readme.exe para todos os emails que forem encontrados. Maiores informações sobre o Nimda Worm podem ser encontradas no alerta do CAIS e do Cert/CC disponíveis respectivamente em: http://www.rnp.br/cais/alertas/2001/cais-ALR-19092001.html http://www.cert.org/advisories/CA-2001-26.html Contamos com a colaboração de todos para que seja possível erradicar este worm. O CAIS está sempre à disposição para maiores esclarecimentos. | Contato com o Cais: +55 (19) 3787-3300 |