Le classement mensuel de l’éditeur Sophos place Nimda en tête des infections détectées au mois de septembre, avec plus de 70% de cas déclarés. Le virus est également premier aujourd’hui encore au classement en temps réel de l’éditeur Trend Micro . Et les statistiques sont à l’avenant chez tous les éditeurs d’antivirus. Rien d’étonnant à cela, lorsque l’on sait que les évaluations les plus pessimistes font état de plus de deux millions d’ordinateurs (serveurs web et postes de travail) infectés dans les premières 24 heures de l’épidémie (source : Computer Economics).Et ce n’est peut-être pas terminé. Des chercheurs viennent de découvrir une routine cachée dans le code de Nimda qui l’activerait de nouveau dix jours après la première infection, afin de lancer une seconde offensive, via email. Nous évoquions déjà l’idée de routines d’infection cachées peu de temps après la primo-infection. Aujourd’hui, il semble toutefois que la seconde vague n’ait pas causé grand bruit, certainement grâce au travail d’éradication sur les postes infectés mené par les administrateurs systèmes et réseaux.