El virus Nimda

Mayo 2017

Introducción al virus Nimda

El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse:

  • La Web
  • Carpetas compartidas
  • Agujeros de seguridad de Microsoft IIS
  • Transferencia de archivos


Los usuarios que corren mayor riesgo son aquellos que usan Microsoft Outlook en Windows 95, 98, Millenium, NT4 y 2000.

Qué hace el virus

El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.

A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Internet Explorer 5.

Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando de esta forma archivos ejecutables que allí se encuentran.

Navegar por sitios web en servidores infectados con Nimda puede ocasionar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, que es vulnerable.

El virus Nimda también puede tomar el control del servidor Web de Microsoft IIS, mediante la explotación de ciertos agujeros de seguridad.

Finalmente, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que igualmente puede difundirse por transferencias de archivos.

Síntomas de infección

Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:

  • README.EXE
  • README.EML
  • archivos con extensión .NWS
  • archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplo mepE002.tmp.exe)


Para saber si se tiene un virus, realice una búsqueda de ficheros que posean alguno de los nombres mencionados previamente en todos los discos rígidos (Inicio/Buscar/Todos los archivos y carpetas...).

Cómo eliminar el virus

Para eliminar el gusano Nimda, en primer lugar, desconecte el equipo infectado de la red y después utilice un programa antivirus actualizado o la herramienta de desinfección de Symantec (de preferencia, reiniciando el equipo en modo a prueba de errores):
Descargar la herramienta de desinfección

Además, el virus puede dispersarse aprovechando un agujero de seguridad de Microsoft Internet Explorer. Esto significa que puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, descargue el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador web y descargue el parche de ser necesario:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Más información acerca del virus

Consulta también


The Nimda virus
The Nimda virus
Le ver Nimda
Le ver Nimda
Il virus Nimda
Il virus Nimda
O vírus Nimda
O vírus Nimda
Última actualización: 17 de octubre de 2016 a las 12:56 por Carlos-vialfa.
El documento «El virus Nimda» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.