Nimda è un virus worm multipartito , scritto in Visual C++, che ha provocato una delle infezioni più diffuse del 2001. Sfrutta diverse vulnerabilità dei sistemi Microsoft, infettando molte piattaforme, da Windows 95 e Windows ME a Windows 2000.
Durante l'infezione Nimda effettua numerosi interventi sui file del sistema vittima con l'obiettivo di saturare lo spazio fisico dei dischi e di rendere indisponibili le risorse ( denial of service ). Ma la caratteristica più significativa di Nimda è che il virus utilizza contemporaneamente numerosi canali di diffusione per assicurare la propagazione dell'infezione. In particolare i meccanismi di propagazione di Nimda sono:
La combinazione dei sistemi di diffusione ha reso l'epidemia di Nimda molto rapida e capillare. Nimda si diffonde infatti molto rapidamente su Internet, attraverso un meccanismo di scelta degli indirizzi bersaglio che passa rapidamente da una comunità di utenti all'altra. Una volta penetrato su un sistema della LAN, Nimda tenta poi di diffondersi sulle stazioni vicine per cercare di compromettere l'intero sottosistema.