尼姆達

尼姆達（英語：Nimda）是一個可以使電腦感染蠕蟲的惡意檔案。它迅速蔓延，所造成的經濟損失超過了之前諸如紅色代碼的記錄。

尼姆達病毒

技術名稱	Avast: Win32:Nimda Avira: W32/Nimda.eml BitDefender: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32/Nimda.A Grisoft: I-Worm/Nimda Kaspersky: Net-Worm.Win32.Nimda or I-Worm.Nimda McAfee: Exploit-MIME.gen.ex Sophos: W32/Nimda-A Symantec: W32.Nimda.A@mm
感染系統	多攻擊向量蠕蟲
來源地	中國（自稱）
作者	多位作者；一人在監獄服刑
感染系統	Windows 95 – XP
程式語言	C++[1]

2001年9月18日，第一份關於這個執行緒（蠕蟲）的公告發布^[2]。 由於發布日期恰好在世界貿易中心和五角大樓遭襲一周後，一些媒體迅速開始猜測病毒與蓋達組織之間的聯絡 ，儘管最終沒有證據證明這一理論。

尼姆達影響執行Windows 95、98、NT、2000或XP的使用者工作站（客戶端），及執行Windows NT和2000的伺服器。

蠕蟲的名字來自於「admin」的反向拼寫。

F-Secure在Nimda代碼中發現了文字^[3]「Concept Virus(CV) V.5, Copyright(C)2001 R.P.China」，可能表明其來源國。

感染方法

尼姆達非常成功，部分因為不像其他同樣臭名昭著的惡意軟體（如莫里斯蠕蟲或紅色代碼）那樣，它使用了五種不同的方法去感染媒介：

• 電子郵件
• 打開網路共享
• 瀏覽已被入侵的網站
• 利用不同的網際網路資訊服務（IIS）4.0 / 5.0目錄遍歷漏洞。（紅色代碼和尼姆達都非常成功地利用了微軟IIS伺服器中眾所周知和早已修復的漏洞^[4]。）
• 「紅色代碼II」和「sadmind/IIS」蠕蟲留下的後門。

參見

• 電腦安全主題

• 知名病毒及蠕蟲的歷史年表