本週二，一個經過重新編寫並結合了其他病毒特性的電子郵件和伺服器蠕蟲，正在網路上迅速傳播。一家網路安全公司表示，這個蠕蟲正好是在紐約攻擊事件發生一週後首次出現，其出現時間和攻擊事件的發生時間分秒不差。
但是司法部長克羅福特（John Ashcroft）在週二下午的記者會上表示，這個蠕蟲似乎和上週的恐怖攻擊事件並沒有聯繫。
這個蠕蟲名為W32/Nimda.A-mm，它和其他的電子郵件和網路病毒不同的是，具有更強大的危險性：使用者點選含病毒郵件的主旨打開郵件時，或進入由受感染的伺服器提供的網站時就會中毒。
這個蠕蟲使得受感染的機器出現了很大的安全漏洞，駭客可以借此進入受感染的機器或網站的內容。
Nimda（也就是Admin倒過來寫）只感染執行微軟作業系統、電子郵件、網路瀏覽器或網路伺服器軟體的系統。
Nimda囊括了紅色警戒和SirCam病毒中最具有破壞性的特徵，這兩個病毒在6月份曾在網上肆虐。Nimda使用了舊的蠕蟲感染技術，再加上新的手段，使它得以在網路上瘋狂地傳播。
「（W32/Nimda.A-mm）的成長和傳播速度異常地迅速，大大超過以前的蠕蟲，令紅色警戒等變種病毒都望塵莫及。」TruSecure公司發出的病毒警告中寫道。
TruSecure的病毒警告還說：「這個病毒的發佈時間和世貿受襲時間正好相差一週（甚至分秒不差），我們不能低估這一點。」
安全監督網站CERT於週二早晨發佈警告說，使用者報告80埠的掃描活動有「大幅增加 [1]」的趨勢。這類掃描活動是蠕蟲企圖感染其他電腦的最常見特徵。
許多系統管理人員報告說，週二Nimda掃描次數高達到每小時幾百次，而在同一段時間內紅色警戒一般只執行100次左右。
FBI將紅色警戒列為一級危險蠕蟲，有可能因頻繁的掃描動作而將使整個網路被拖垮。
到了週二下午，Nimda藉電子郵件傳遞的速度大大地減緩了。
有安全專家認為這個蠕蟲的自身效率限制了它的傳播。
「這個蠕蟲的傳播速度相當快，可能造成很大的威脅，因此很快就被人們發現並採取防範措施。」Central Command [2]公司副總裁桑德米勒（Steven Sundermeier）說。

防毒公司以升級程式來防範這個蠕蟲的同時，也迅速發出警告提醒系統管理人員掃描電子郵件中是否有「readme.exe」文件。於是，在病毒發佈後兩小時左右就阻止了它迅速傳播的情況。
但是這個蠕蟲仍然在攻擊沒有安裝升級程式且執行微軟網路資訊服務軟體的網路伺服器。安全專家引用紅色警戒為例，預測這個蠕蟲仍將在很長的一段時間內對伺服器造成威脅。雖然安全警報在紅色警戒復活前一個月就已廣泛發佈，但是仍有數千台機器會受到感染。
「有些人不知道自己在執行網路伺服器軟體，或這個軟體可能在一台很少使用的小型伺服器上執行。」MessageLabs [3]的技術長席匹（Alex Shipp）說。
這個蠕蟲的程式碼中沒有說明其發佈的時間和原因，但是代碼中的確有一行說明文字「概念性病毒（Concept Virus,CV）V.5，版權所有（C），2001，中華人民共和國」。
概念性病毒是一個著名的「巨集病毒」，只感染微軟Word文件檔。Nimda蠕蟲的代碼和概念病毒似乎沒有任何相似之處。
這個蠕蟲是否如它自己所說發源於中國目前尚且不得而知，但有人的確發現第一批掃描是從亞洲網路傳來的。
Nimda和SirCam [4]一樣是透過電子郵件來傳播的，並和紅色警戒 [5]一樣掃描、感染網路服務器。
多數感染了W32/Nimda.A-mm蠕蟲的電子郵件並不含有附件。只要使用者點選並打開郵件，蠕蟲就會被迅速啟動並執行程式。
受感染的網路服務器也會將病毒傳染給進入該伺服器上的網站的使用者，伺服器會將JavaScript的「readme.exe」或「readme.eml」發送到訪問該網站的電腦上。傳送時病毒就會自動啟動。
據稱，這個病毒會在受感染的電腦上建立一個新的、沒有密碼的「Guest帳號」，允許駭客登入到受感染電腦上，然後可完全控制該電腦或網路的內容。
甚至有些設置了高安全性的系統也可能受到感染，因為據報導這個蠕蟲會改寫現有的安全設定，以開放遠端登錄和完全訪問權。
除了改變系統設定以外，病毒一旦啟動還會企圖感染所有的壓縮檔，比如電腦硬碟上的zip檔，這和IRC蠕蟲「readme.exe」相同。
然後，它會從受感染電腦上的Outlook通訊錄和網路暫存檔案中選擇郵件地址，再將病毒拷貝用郵件發送出去，並開始掃描網路以搜尋可感染的網路伺服器。
這個蠕蟲利用了防毒專家古尼斯基（George Guninski）去年找出的一個漏洞。這個漏洞可以讓駭客迫使微軟的瀏覽器和電子郵件程式，自動打開嵌入網頁或電子郵件中的小的script程式。這些script程式中可能含有病毒或蠕蟲。

古尼斯基表示唯一的對策就是在Outlook或Explorer的工具／選項／安全功能表中「關閉執行目錄」。
要在Internet Explorer中關閉目錄，可以選擇工具功能表，選擇Internet選項，點選安全功能表，選擇自定層級選項。將目錄／執行目錄設置改為「關閉」。在以下四個選項中也做同樣動作：「網路」（Internet）、「遠端的Intranet」（Intranet）、「信任的網站」（Trusted）和「限制的網站」（Untrusted）。
Explorer中的設定改變後，Outlook中的設定也會自動改變，但是使用者也可以將上面的操作再重復一遍以確保安全，禁用目錄後病毒就不會被啟動了。
執行微軟IIS軟體的伺服器需要安裝升級以防止病毒感染。
Central Command公司的桑德米勒（Sundermeier）說，初步分析，，顯示該蠕蟲是藉由「Unicode Web Traversal」漏洞對伺服器進行攻擊的，和紅色警戒的變種 CodeBlue [6]一樣。
微軟的網站 [7]上有這個漏洞的資訊和升級程式。
目前還沒有將這個病毒從電腦上殺除的簡單方法，使用者最好能升級防毒程式。克羅福特說所有可聯繫到的防毒公司都表示，他們可以在週三下午稍晚提供一項升級程式。
有些系統管理人員用手動方法殺掉這個病毒，首先刪除以下的註冊表鍵「HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunmacrosoft」，重新開機器，然後從Windows系統文件夾和所有驅動器的根目錄下刪除「readme.exe」。
只有經驗豐富的使用者才能自行編輯註冊表。
這個病毒似乎是使用電腦硬碟上的檔案名來作為所發送的郵件主旨。
具有如「desktopsamplesdesktopsamples」這樣長的主旨的電子郵件，很有可能就是感染了病毒的，但是也有些郵件的主旨很短，例如「xboot」和「sample」等。
使用者點選郵件以後，根據系統的設定不同，會出現一個對話方塊來詢問使用者是否要將「readme.exe」打開或保存。無論選擇哪一項，病毒都已經被啟動了。
甚至連刪除帶病毒的郵件也是件難事。點選郵件刪除的時候病毒就會被啟動。
目前，避免感染病毒的唯一方法就是禁用script程式，為了安全起見，最好也不要打開不知名的郵件，或者與主旨不相關的郵件。