El virus informático Nimda: qué es, caracterísitcas...
El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: la web, carpetas compartidas, agujeros de seguridad de Microsoft IIS y transferencia de archivos. Los usuarios que corren mayor riesgo son aquellos que usan Microsoft Outlook en Windows 95, 98, Millenium, NT4 y 2000.
¿Qué es el virus informático Nimda?
El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado. A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Internet Explorer 5. Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando de esta forma archivos ejecutables que allí se encuentran.
Navegar por sitios web en servidores infectados con Nimda puede ocasionar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, que es vulnerable. El virus Nimda también puede tomar el control del servidor Web de Microsoft IIS, mediante la explotación de ciertos agujeros de seguridad. Finalmente, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que igualmente puede difundirse por transferencias de archivos.
¿Qué efectos causa el virus Nimda?
Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:
- README.EXE
- README.EML
- archivos con extensión .NWS
- archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplo mepE002.tmp.exe)
Para saber si se tiene un virus, realice una búsqueda de ficheros que posean alguno de los nombres mencionados previamente en todos los discos rígidos (Inicio/Buscar/Todos los archivos y carpetas...).
¿Cómo eliminar el virus Nimda?
Para eliminar el gusano Nimda, en primer lugar, desconecte el equipo infectado de la red y después utilice un programa antivirus actualizado o la herramienta de desinfección de Symantec (de preferencia, reiniciando el equipo en modo a prueba de errores). Además, el virus puede dispersarse aprovechando un agujero de seguridad de Microsoft Internet Explorer. Esto significa que puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, descargue el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador web y descargue el parche de ser necesario.
¿tienes más preguntas sobre virus? consulta nuestro foro de discusión