Im Internet ist Massenmail-Wurm "W32.Nimda.A@mm / I-Worm.Nimda" aufgetaucht. Der Wurm verbreitet sich als E-Mail-Anhang.
Die Betreffzeile der Mail lautet: kein oder nur ein unsinniger (zufälliger) Betreff
Der Mailanhang trägt den Namen: "*.eml, admin.dll, readme.exe" (Länge: 57.344 Bytes)
README.EXE ist als Sound-Datei (WAV) deklariert und trägt das Logo des Internet Explorer.
Der Wurm gibt unter Windows 95/98/ME alle lokalen Laufwerke im Netzwerk ohne Passwortschutz frei. Auf NT 4.0 und 2000-Systemen werden ebenfalls alle Laufwerke freigegeben, wobei der Gast-Account alle Zugriffsrechte bekommt und er zusätzlich der Gruppe der Administratoren hinzugefügt wird. Unter allen Systemen öffnet dies gravierende Sicherheitslücken. Der Wurm versucht weiterhin, alle erreichbaren Rechner im Netzwerk direkt zu infizieren, indem er Dateien gegen infizierte Exemplare austauscht.
Verbreitungsmechanismus ist ähnlich dem in W32.BlueCode.Worm. Internetseiten werden durch den Wurm verändert. Er fordert darin zum Download einer von ihm infizierten Datei auf. Außerdem soll der Virus durch das eingeschaltete Vorschaufenster des E-Mail-Client aktiviert werden.
Neu bei diesem Wurm ist auch, das er durch den Anhang einer E-Mail in ein Firmennetzwerk eindringen und dann hinter einer installierten Firewall nach Internet Information Server suchen kann.