При этом если у пользователя стоит старая версия почтового клиента Outlook Express (выпущенная ранее, чем в мае текущего года и с тех пор не обновленная), то, по утверждению экспертов, компьютер заражается просто через открытие письма, а не через запуск приложенного исполняемого файла - этому способствует дефект в защите Microsoft Outlook.

Заразив очередной компьютер, вирус записывает себя в системную директорию Windows, после чего начинает распространяться, отсылая письма по адресам, найденным в базе данных почтового клиента, и заражая компьютеры, найденные в локальной сети. Nimda делает диск C: на зараженной машине общедоступным.

Если на машине, куда проник Nimda, установлен продукт Microsoft Internet Information Server (IIS), то вирус берет над ним контроль и заменяет главную страницу сайта, обслуживаемого IIS. Кроме того, он пытается распространяться используя "дыру", которую ранее использовал вирус Code Red и все прочие известные "дыры".

Как удалось выяснить специалистам, Nimda не стирает файлы, но существенно замедляет работу компьютера и сильно перегружает каналы связи.

Эксперты также утверждают, что вирусом Nimda можно заразиться просто посетив сайт, размещенный на зараженном сервере. Это относится к владельцам некоторых устаревших версий браузеров (каких именно - не уточняется).

Как утверждают специалисты, бороться с вирусом надо прежде всего устанавливая последние обновления для интернет-программ фирмы Microsoft (главным образом браузера Internet Explorer и почтового клиента Outlook), так как именно дефекты этих программ Nimda использует для распространения.

Кроме того, всем пользователям указывается на необходимость срочно обновить антивирусное программное обеспечение. Специалисты предписывают никому не пользоваться Интернетом до тех пор, пока вышеназванное ПО не будет обновлено.

Эксперты полагают, что возможный ущерб от нового вируса может превысить ущерб от Code Red, который составил около 2,5 миллиардов долларов. Nimda, в отличие от Code Red и его производных, распространяется сразу несколькими путями и поражает не только серверы, но и домашние компьютеры, что может вызвать существенную перегрузку каналов.

В связи с недавними событиями в США ряд экспертов предположил, что появление вируса Nimda может являться террористическим актом, направленным против пользователей персональных компьютеров всего мира. Однако следственные органы США пока не находят подтверждения этой гипотезы. Следственные органы также пока не могут выяснить происхождение вредоносной программы.