Flux rss
Necesitan su ayuda
Magistr

El virus Nimda

BadTrans
Bookmark Favorito / Compartir
Il virus Nimda O vírus Nimda Der virus Nimda Le virus Nimda The Nimda virus

Introducción al virus Nimda

El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse:

  • La Web
  • Carpetas compartidas
  • Agujeros de seguridad de Microsoft IIS
  • Transferencia de archivos

Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4 y 2000.

Qué hace el virus

El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.

A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.

Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.

Navegar por sitios Web en servidores infectados con el virus Nimda puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.

El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad.

Finalmente, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.

Síntomas de infección

Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:

  • README.EXE
  • README.EML
  • archivos con extensión .NWS
  • archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplo mepE002.tmp.exe)

Para saber si se tiene un virus,se debe realizar una búsqueda de archivos que posean alguno de los nombres mencionados previamente en todos los discos duros (Inicio/Buscar/Todos los archivos y carpetas...).

Cómo eliminar el virus

Para eliminar el gusano Nimda, el mejor método es, en primer lugar, desconectar el equipo infectado de la red y después utilizar un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores):
Descargar la herramienta de desinfección

Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, se debe descargar el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador y descargue el parche de ser necesario:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Más información acerca del virus



Última actualización el jueves, 16 de octubre de 2008, 15:43:32 .Este documento intitulado « El virus Nimda » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Como eliminar virus ~WRL0001.TMP Hola, a todos!!... tengo un problema con un virus que me convierte archivos originales en temporales ~WRL0001.TMP y no me permite modificar o guardar archivos cuando un archivo de estos está en X carpeta, los he eliminado pero a las semanas aparecen... es.kioskea.net/forum/affich-165678-como-eliminar-virus-wrl0001-tmp
Gaston: como eliminar virus con AVG Hola, hola como hago para eliminar los virus con el avg? Configuración: Windows XP Internet Explorer 7.0 es.kioskea.net/forum/affich-164848-gaston-como-eliminar-virus-con-avg
Virus - Introducción a los virus Virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente:... es.kioskea.net/contents/virus/virus.php3
Eliminar el virus VirutIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la... es.kioskea.net/faq/sujet-2555-eliminar-el-virus-virut
Cómo eliminar el virus Conficker / Downadup / KidoÍndice: Qué es el virus Conficker Cómo evitar infectarse con Conficker Desinfectar un PC infectado por Conficker Preliminares Eliminar una infección Qué es el virus Conficker Conficker (conocido también con el nombre de Downup,... es.kioskea.net/faq/sujet-2851-como-eliminar-el-virus-conficker-downadup-kido
Virus y Malwares ... El truco para eliminarlosGran cantidad de virus, troyanos, spywares y malwares circulan en la web. Estos cambian la página de inicio de Internet Explorer (o en algunos casos impiden cambiarla), provocan la aparición de pantallas no deseadas, y ni hablar del riesgos de que nos... es.kioskea.net/faq/sujet-199-virus-y-malwares-el-truco-para-eliminarlos
Resultados de El virus Nimda
Como se puede borrar el virus autorun.inf ??? (Resuelto)Hola, disculpe pero podrian decirme como puedo borrar ese virus, habia encontrado que usando el attrib en ventana de dos se podia borrar pero no aun sigue... el antivirus avg 7.5 si me lo detecta pero no lo borra ni lo cura, y si lo mando a la bandeja... es.kioskea.net/forum/affich-19374-como-se-puede-borrar-el-virus-autorun-inf
Un virus me bloqueo el administrador de tarea (Resuelto)Hola, un virus me bloqueo el administrador de tareas, el modo seguro, el editor de registro y no puedo istalar ningún antivirus (intente instalar el spybot y nada). El problema se debe a un pendrive con un archivo que se copia automaticamente a la pc... es.kioskea.net/forum/affich-41822-un-virus-me-bloqueo-el-administrador-de-tarea
Eliminar el virus svchost (Resuelto)Hola, Como elimino el virus svchost? Por favor!!! Configuración: Windows XP Internet Explorer 6.0 es.kioskea.net/forum/affich-4559-eliminar-el-virus-svchost
Resultados de El virus Nimda
Descargar McAfee VirusScanMcAfee VirusScan Plus te permite evitar actividades malintencionadas en tu ordenador antes de que ya sea demasiado tarde. Este sistema de seguridad te brinda indicadores de seguridad de las paginas web, antisoftware espía, también un antivirus y un... es.kioskea.net/telecharger/telecharger-633-mcafee-virusscan
Descargar MSN Virus CleanerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema. es.kioskea.net/telecharger/telecharger-1595-msn-virus-cleaner
Descargar Clean Virus MSNClean Virus MSN es una herramienta gratuita que detecta y elimina los virus que se propagan a través de MSN Messenger. Esta utilidad es capáz de detectar mas de 3800 variantes de virus del Messenger entre los cuales figuran: W32/Downloader.IPQ,... es.kioskea.net/telecharger/telecharger-3118-clean-virus-msn
Resultados de El virus Nimda
Un virus informático logró infiltrarse en órbitaLos astronautas del transbordador Discovery Ron Garan (d) y Mike Fossum trabajan en la instalación de una unidad de almacenamiento del laboratorio japonés Kibo en la Estación Espacial Internacional (ISS). Un virus informático logró colarse a bordo... es.kioskea.net/actualites/un-virus-informatico-logro-infiltrarse-en-orbita-10703-actualite.php3
Resultados de El virus Nimda
Utilidades para eliminar virus y gusanos comunes¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de... es.kioskea.net/contents/virus/desinfection.php3
El virus LovSan/BlasterIntroducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer... es.kioskea.net/contents/virus/lovsan-blaster.php3
El virus SircamIntroducción al virus Sircam El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft... es.kioskea.net/contents/virus/sircam.php3
Resultados de El virus Nimda