Nimda est un virus de mail qui se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est vide, accompagné d'un fichier joint nommé généralement README.EXE (une extension .WAV et .COM est également possible). Le virus s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si le navigateur est une version 5 d'Internet Explorer non patchée contre une vulnérabilité MIME.

Si le fichier joint est exécuté, le virus récupère les adresses emails présentes dans les pages web et la messagerie de l'ordinateur infecté, puis il s'y envoie automatiquement grâce à son propre serveur SMTP. Sur un serveur web Microsoft IIS 4.0 ou 5.0 non patché contre la vulnérabilité "Unicode Web Traversal" (Microsoft Security Bulletin MS00-078) ou précédemment contaminé par le virus Code Red II, Nimda modifie les pages en .HTM, .HTML et .ASP pour que les internautes qui visitent les sites hébergés sur ce serveur téléchargent un mail au format .EML contenant le virus, voire exécutent automatiquement et à leur insu ce dernier dans le cas évoqué plus haut.

Particulièrement virulent, Nimda partage en écriture le disque de la machine infectée, tente de se transmettre aux autres ordinateurs du réseau via les dossiers partagés, tente de saturer les serveurs de mail, mais peut également scanner massivement le port 80 des serveurs web et provoquer ainsi des dégradations de peformance voire des dénis de service. Les administrateurs concernés doivent donc appliquer de toute urgence le patch correctif.

Attention : un courrier électronique circule avec en pièce jointe un fichier FIX_NIMDA.EXE contaminé par un troyen. Faussement co-signé par l'éditeur Trend Micro et le site Securityfocus, ce message est intitulé "Possible Nimda Worm infection" et incite l'internaute à l'exécuter l'utilitaire joint pour rechercher et supprimer le virus Nimda. Supprimez ce mail dès réception et si besoin téléchargez l'utilitaire de désinfection auprès d'une source sûre.

Nimda.B est une variante compressée du virus qui se présente sous la forme d'un message PUTA!!.EML comportant une pièce jointe nommée PUTA!!.SCR (économiseur d'écran). Les précautions prises pour ne pas être infecté par Nimda.A suffisent à se prémunir contre cette variante.