Известный как PE_Nimda.E,

новый червь очень похож на своего предшественника,
причинившего не мало хлопот в сентябре 2001, но все-таки имеет несколько ключевых
изменений. Код очевидно был

перекомпилирован автором и название прикрепленного
файла к письму изменено на Sample.exe, ссылаясь на слова Роджера Томсона (Roger
Thompson), директора

исследовательской компании TruSecure Corp. по исследованию
вирусных вредитетей.

Червь так же пытается создать две .dll-ки — cool.dll и httpodbc.dll — вместо


одной, как поступала первая версия червя Nimda.

Не изменилось, огромное число методов, которыми Nimda может заразить машину.
Он может прийти в электронном

письме, через сетевые диски, через плохо защищенные
серверы работающие под системой от Microsoft Corp.-s IIS или через незащищенные
серверы сети, которые имели

контакт с зараженными HTML страницами.

Пользователи, которые установили патч для "дырок" IIS, через которые
Nimda может поразить машину, могут не

волноваться за сохранность своей машины
(по крайней мере акт говорит Томсон). Но те, кто просто обновил базы данных
вирусов на своей машине у своего ПО может

подвергнуться риску заражения системы.

Томсон, успокоил население и сообщил. что по предположениям Nimda.E вряд ли
получит такое массовое распространение,

как его предшественник, но так оговорился,
что этот вирус может причинить немного хлопот при попадании в объемную сеть.

Вот, что сказал Томсон -

"Количество зараженных машин должно быть меньше.
Но средства, которые потребуются для того, чтобы уменьшить это число потребуются
большие".