A vírus minden olyan vállalatra, szervezetre és magánszemélyre veszélyt jelenthet, aki a Microsoft Windows 95, 98, ME, NT és 2000 operációs rendszereit használja.

A NIMDA többféle fertőzési módszert is használ. Terjed megosztott fájlrendszereken, e-mailben, weblapokon keresztül, és behatol a webkiszolgálókba is. Internetről a Microsoft IIS webkiszolgáló vagy a Microsoft Internet Explorer böngésző ismert biztonsági hibáit kihasználva kerülhet a számítógépekbe.

Jellegzetes tulajdonsága, hogy a vírust tartalmazó weboldalak megtekintése, illetve a vírusos e-mailek megnyitása is elegendő a megfertőződéshez.

A vírus által használt terjedési mechanizmusokról részletes adatok találhatóak a CERT oldalain.

A legtöbb víruskereső már képes felismerni és eltávolítani a NIMDA vírust. Frissítsük víruskeresőnket, és végezzünk teljeskörű víruskeresést a rendszerünkben. Amennyiben nem rendelkezünk víruskeresővel, letölthetjük a Symantec ingyenes NIMDA-eltávolító szoftverét.

A vírus eltávolítása után ellenőrizzük, hogy a guest felhasználó megfelelő felhasználói csoportban van-e, és hogy a helyi merevlemezek nincsenek-e nem kívánt módon megosztva.

Amennyiben a számítógépen telepítve van a Microsoft Word vagy a Microsoft Office, és a vírus eltávolítása után nem indul el, vagy hibaüzenetet jelenít meg, célszerű a Riched20.dll nevű fájlt annak eredeti verziójára kicserélni, vagy a teljes Word/Office csomagot újratelepíteni.

A vírusról, a fertőzés megszüntetéséről és a használható víruskeresőkről részletes információk találhatóak a SANS oldalain.

A számítógépeket folyamatosan frissített víruskereső használatával, valamint a Microsoft IIS-hez és a Microsoft Internet Explorer-hez kiadott hibajavítások telepítésével, vagy a szoftverek legújabb verzióinak telepítésével tehetjük biztonságossá. A hibajavítások letölthetőek a Microsoft NIMDA oldalairól. Itt megtalálható a szükséges lépések részletes leírása is.

Microsoft Internet Explorer 6 felhasználók látogassanak el a Microsoft IE 6 NIMDA oldalra is.

Amennyiben a vírust nem tudja eltávolítani, hívja a PortoLogic Biztonsági Központ NIMDA ügyeletét a (30) 319-1435 telefonszámon. A szám éjjel-nappal hívható.

Kérésére munkatársaink a helyszínen elvégzik a vírusmentesítést, és védetté teszik számítógépeit az újabb NIMDA fertőzésekkel szemben.

A PortoLogic Biztonsági Központ folyamatosan dolgozik azon, hogy megfékezze a NIMDA vírus terjedését. Munkánk sikeréhez nagyban hozzájárulnak azok a magánszemélyek, cégek és szervezetek, akik jelzik nekünk a NIMDA vírus fertőzési kísérleteit. Az Ön segítségére is szükség van ahhoz, hogy eredményesen szálljunk szembe a kórokozóval.

Amennyiben NIMDA vírust tartalmazó e-mailt kap, kérjük, továbbítsa azt változatlan formában a nimda@portologic.com címre.

(Azok az e-mailek, amelyek egy readme.exe nevű csatolt állományt tartalmaznak, nagy valószínűséggel fertőzöttek.)

Amennyiben webkiszolgálót üzemeltet, és a kiszolgáló naplófájljaiban NIMDA fertőzésre utaló sorokat talál, kérjük, küldje el a bejegyzéseket a támadó gép IP címével vagy domain-nevével együtt a nimda@portologic.com címre.

(A naplófájlokban a .exe?/c+dir karaktersorozatot tartalmazó bejegyzések jelzik a NIMDA vírus fertőzési kísérleteit.)

Az alábbi táblázat az egy magyarországi webkiszolgálóra jutó NIMDA fertőzési kísérletek napi átlagos számának alakulását mutatja.
A táblázatban nem szerepelnek a PC-k és egyéb szerverek fertőzési adatai.