Nimda

El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse:
La Web
Carpetas compartidas
Agujeros de seguridad de Microsoft IIS
Transferencia de archivos
El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.
A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Internet Explorer 5.
Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando de esta forma archivos ejecutables que allí se encuentran.
Navegar por sitios web en servidores infectados con Nimda puede ocasionar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, que es vulnerable.
El virus Nimda también puede tomar el control del servidor Web de Microsoft IIS, mediante la explotación de ciertos agujeros de seguridad.

Recuperado de:

https://es.ccm.net/contents/749-el-virus-nimda