- Martes 14 octubre 2008 - 00:08:17
- registrados : 1007116
- conectados : 33322
- preguntas/dia : 4913
- % respuestas : 71.27%
| Viruses Algunos virus Instrumentos Más Información |
Introducción al virus Nimda
El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse:
- La Web
- Carpetas compartidas
- Agujeros de seguridad de Microsoft IIS
- Transferencia de archivos
Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4 y 2000.
Qué hace el virus
El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.
A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.
Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.
Navegar por sitios Web en servidores infectados con el virus Nimda puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.
El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad.
Finalmente, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.
Síntomas de infección
Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:
- README.EXE
- README.EML
- archivos con extensión .NWS
- archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplo mepE002.tmp.exe)
Para saber si se tiene un virus,se debe realizar una búsqueda de archivos que posean alguno de los nombres mencionados previamente en todos los discos duros (Inicio/Buscar/Todos los archivos y carpetas...).
Cómo eliminar el virus
Para eliminar el gusano Nimda, el mejor método es, en primer lugar, desconectar el equipo infectado de la red y después utilizar un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores):
Descargar la herramienta de desinfección
Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, se debe descargar el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador y descargue el parche de ser necesario:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
Más información acerca del virus
- http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.B
- http://www.01net.com/rdn?oid=161399=3034
- http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
- http://www.sophos.fr/virusinfo/analyses/w32nimdaa.html