尼姆达病毒（Nimda）（蠕虫病毒）

尼姆达病毒（Nimda）（蠕虫病毒）
尼姆达病毒（Nimda）是典型的蠕虫病毒，病毒由JavaScript脚本语言编写，病毒通过email、共享网络资源、IIS服务器、网页浏览传播，修改本地驱动器上的.htm，.html和.asp文件。此病毒可以使IE和Outlook Express加载产生readme.eml病毒文件。该文件将尼姆达蠕虫作为附件，不需要拆开或运行这个附件病毒就被执行。

尼姆达病毒特征
尼姆达病毒2001年9月18日在全球蔓延，传播性非常强的恶意病毒。以邮件、主动攻击服务器、即时通讯工具、FTP协议、网页浏览传播。能够通过多种传播渠道进行传染。对于个人用户的PC机，“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进行传染。对于服务器，“尼姆达”则采用和红色代码病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络带宽和计算机的内部资源，因此许多企业的网络受到很大的影响，甚至瘫痪，个人PC机速度也会有明显的下降。
尼姆达病毒发送染毒邮件，还会感染EXE文件。当时声称能处理该病毒的反病毒公司（杀毒软件）都采取删除染毒文件的方式杀毒，导致很多重要程序不能运行。
W32.Nimda.A@mm蠕虫通过多种方式进行传播，流传播手段：
    通过email将自己发送出去。
    搜索局域网内共享网络资源。
    将病毒文件复制到没有打补丁的微软（NT/2000）IIS服务器。
    感染本地文件和远程网络共享文件。
    感染浏览的网页。