El virus Nimda, es un gusano que se propraga a través del correo electrónico. También posee otras cuatro formas de difundirse:
- La Web
- Carpetas compartidas
- Agujeros de seguridad de Microsoft IIS
- Transferencia de archivos
Efectos del virus
El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.
A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.
Además, en Microsoft Windows el virus Nimda se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.
Síntomas de la infección
Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:
- README.EXE
- README.EML
- archivos con extensión .NWS
- archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplo mepE002.tmp.exe)
Demasiado largo y técnico, es decir, que lo habéis copiado tal cual de la página origen. Resumidlo y elaboradlo un poco para que quede un texto más sencillo.
ResponderEliminar¿Se sabe algo de sus autores? ¿fecha de aparición? ¿Extensión de la infección?