Er circuleert een mailtje op het net rond welke de ontvanger attent maakt op een mogelijke besmetting van zijn machine met het Nimda-virus. De indruk wordt gewekt dat het e-mailtje afkomstig is van SecurityFocus ARIS Analyst Team en Trend Micro. Er wordt aangeraden het bijgevoegde bestand, FIX_NIMDA.EXE, uit te voeren zodat de machine ontdaan wordt van het Nimda-virus. De executable besmet de machine echter met een niet nader genoemde trojan. Zowel SecurityFocus ARIS Analyst Team en Trend Micro hebben laten weten niet verantwoordelijk te zijn voor deze e-mail. Aangeraden wordt dus de bijgevoegde fix niet te starten en de mail te verwijderen:
An e-mail message claiming to come from the SecurityFocus ARIS Analyst Team and Trend Micro is being used to deliver what appears to be a Trojan horse to unsuspecting users. Do not run this attachment. These messages do not come from Trend Micro or SecurityFocus, as a quick check of the headers will reveal.The e-mail message comes with an executable attachment named FIX_NIMDA.exe. The name is similar to the one used by Trend Micro for their free Nimda removal tool (FIX_NIMDA.com).
Wellicht ten overvloede: De fix die gevonden kan worden op de sites van SecurityFocus ARIS Analyst Team en Trend Micro zijn niet besmet. Zie ook SecurityFocus en de Automatisering Gids. Met dank aan I-eye en xiphoid!