Er circuleert een mailtje op het net rond welke de ontvanger attent maakt op een mogelijke besmetting van zijn machine met het Nimda-virus. De indruk wordt gewekt dat het e-mailtje afkomstig is van SecurityFocus ARIS Analyst Team en Trend Micro. Er wordt aangeraden het bijgevoegde bestand, FIX_NIMDA.EXE, uit te voeren zodat de machine ontdaan wordt van het Nimda-virus. De executable besmet de machine echter met een niet nader genoemde trojan. Zowel SecurityFocus ARIS Analyst Team en Trend Micro hebben laten weten niet verantwoordelijk te zijn voor deze e-mail. Aangeraden wordt dus de bijgevoegde fix niet te starten en de mail te verwijderen:
An e-mail message claiming to come from the SecurityFocus ARIS Analyst Team and Trend Micro is being used to deliver what appears to be a Trojan horse to unsuspecting users. Do not run this attachment. These messages do not come from Trend Micro or SecurityFocus, as a quick check of the headers will reveal.The e-mail message comes with an executable attachment named FIX_NIMDA.exe. The name is similar to the one used by Trend Micro for their free Nimda removal tool (FIX_NIMDA.com).
Wellicht ten overvloede: De fix die gevonden kan worden op de sites van SecurityFocus ARIS Analyst Team en Trend Micro zijn niet besmet. Zie ook SecurityFocus en de Automatisering Gids. Met dank aan I-eye en xiphoid!
(althans niet geopend). 
)
Gisteren gebeurde er dit: ik zie in de log van de firewall dat er druk poorten gescand worden vanaf een beperkte range IP adressen. Dus een traceroute gedaan. Helemaal niets! Dan maar even kijken met de browser... Kedeng! Ziet er uit als een Microsoft pagina, maar voor ik het wist had ik locaal een copietje van JS_NIMDA.A en twee van PE_NIMDA.A-0 binnen! Gelukkig acuut onschadelijk gemaakt door de virusscanner. Natuurlijk is het dom wat ik deed, maar toch:
