Theo báo cáo của trung tâm nghiên cứu virus Trend Micro, trên 26.000 máy tính đã bị nhiễm virus này. Nhưng người ta vẫn chưa thể biết chắc mức thiệt hại cuối cùng do virus bởi nó phát tán với tốc độ quá nhanh. Anh và Mỹ cũng chịu ảnh hưởng lớn.
Khi Nimda mới xuất hiện, trong một giờ đầu, hãng bảo mật ProCheckup của Anh nhận được nhiều tín hiệu xâm nhập từ trên 100 máy chủ bị nhiễm virus.
Các phân tích cho thấy, Nimda quét tìm các máy chủ IIS chưa bịt lỗ hổng và lập tức tấn công. Nó sử dụng Giao thức Truyền file đơn giản (TFTP) để phân tán file và đồng thời dùng các chương trình e-mail để gửi file gắn kèm ‘readme.exe’.
Một khi đã thâm nhập được vào máy chủ, Nimda gắn một đoạn Javascript vào dưới tất cả các trang HTML có trong hệ thống. Chỉ cần người truy cập xem những trang này bằng một phiên bản trình duyệt Internet Explorer chưa sửa lỗi thì cũng đủ làm cho máy bị nhiễm.
Bởi vì Nimda tấn công cả máy chủ và máy người sử dụng tại nhà, nên cơ hội lây truyền của nó rất cao. Nhưng các bản sửa lỗi đều có sẵn trên website của Microsoft và các hãng cung cấp phần mềm diệt virus đều đã có bản update chống virus này.
Văn Bình (theo IDG)