Empresas de segurança estão a avisar os seus clientes de um novo worm que pode infectar os sistemas sem intervenção humana.
Com o nome de Nimda, o novo worm pode se espalhar de múltiplas maneiras.
Uma delas é indo em anexo a uma mensagem. O utilizador abre a mensagem para ler o conteúdo no Outlook Express, tenta abrir o ficheiro em anexo (readme.exe) e o worm é activado. Logo que é activado o worm envia uma mensagem para todos os endereços existentes no livro de endereços.
Mas tal como o Code Red também pode ir à procura de servidores na internet que utilizem o IIS (Internet Information Server), servidor web da Microsoft, infectando o servidor.
Para além dos modos de infecção iguais aos do Code Red, o Nimda infecta ficheiros existentes para download no servidor. Quando um utilizador fizer o download de um ficheiro desse servidor, também ele irá ser infectado.
Ao mesmo tempo os utilizadores infectados também, sem querer, infectar os servidores.
De notar que os servidores só serão infectados se os administradores ainda não tiverem colocado a última actualização disponibilizada pela Microsoft para o IIS.