Wirus W32.Nimda.A@mm

Po sieci rozpoczął grasowanie nowy wirus W32.Nimda.A@mm. Główne źródło przenoszenia to oczywiście poczta email z załączonym plikiem readme.exe ale nie jedyna ! Wirusa można złapać oglądając strony WWW na zainfekowanym serwerze pracującym pod kontrolą MS Internet Information Server (MS IE spróbuje pobrać plik będący wiadomością Outlooka, a że plik ma tylko 50kb to można w porę niezdążyć zareagować). Wykorzystuje on luki w zabezpieczeniach MS Internet Explorera. W sieci lokalnej wykorzystuje wszystkie udostępnione dyski, przenosi się na nie i dokonuje automatycznego udostępnienia wszystkich zasobów w celu dalszej infekcji. W systemie zaczynają się pojawiać pliki z rozszerzeniem .eml (po jednym w każdym dostępnym katalogu). Wirus infekuje także pliki .exe. Szybkość infekcji jest błyskawiczna w przeciągu kilku minut zostają zainfekowane wszystkie komputery w sieci lokalnej działającej jako grupa robocza.
Dziś do godziny 15:00 tylko dwa programy potrafiły go wykryć - Norton Antywirus i McAfee VirusScan ale aktualnie tylko ten pierwszy poprawnie leczy zainfekowane pliki (uaktualnienie musi zostać pobrane dziś, wcześniejsze nie działają).
Piszę o tym wszystkim, bo w firmie, w której pracuje doszło do infekecji całej podsieci oraz serwera WWW i do tej pory nie udało się bezpiecznie wszystkiego wyleczyć.
Jeśli ktoś będzie miał z nim problemy, to służę pomocą. Zdążyłem już nabrać nieco doświadczenia po 8 godzinach walk.