继红色代码和蓝色代码病毒出现以后，本周星期二（2001/9/18），一种能够同时感染微软操作系统的服务器和PC机的病毒又被发现，已经以大量的数据堵塞了Internet通讯，促使FBI（美国联邦调查局）不得不组建一支特别部队来调查遭受袭击的情况。

　　这种被称为“Nimda”或“readme.exe”的病毒，是通过发送受到感染的电子邮件信息，然后在网络中的计算机上自我复制进行传播的，它已经危及到使用微软的Internet信息服务器（IIS）软件的Web服务器。和红色代码和蓝色代码不同的是，W32/Nimda@MM不但感染服务器，而且也感染个人计算机。该病毒传播主要有以下几种方式：

　　1)通过电子邮件附件（主要利用OutLook或者OutLook Express漏洞）传播；在预览被感染邮件的时候，病毒自动执行并且将自身复制到系统临时目录，同时运行临时目录中的副本；

　　2)寻找有Unicode Web Traversal exploit漏洞（详细介绍请访问：http://www.microsoft.com/technet/security/bulletin/ms00-078.asp）的IIS服务器，找到以后，立即在创建具有Administrator权限的Guest帐号；同时，在被感染计算机上共享文件夹；

　　3)寻找网络共享并且通过共享进入计算机，在被感染的计算机继续共享文件夹。

　　通过以上三种传播方法，该病毒不但可以在网络迅速传播，而且，大量的数据可能使整个网络堵塞。

　　观察这个病毒的特征，我们发现这个病毒同时具有已经被发现的三种病毒的特征：

　　1）HappyTime病毒特征，通过电子邮件传播；

　　2）红色代码病毒特征，寻找并且感染未大好补丁的IIS；

　　3）FunLove病毒，寻找网络共享以此传播自身；

　　由此可见，越是最近被发现的病毒越是具有更多的危害，因为它们往往继承甚至发扬光大了它们前辈的所有特征。