Noticias: "Nimda", uno de los virus más peligrosos del 2001

DESCARGA PACK DE SEGURIDAD PARA WINDOWS El software de seguridad GRATUITO que necesitas para tu PC.	DESCARGA LOS PROGRAMAS QUE NECESITAS Descarga los programas GRATUITOS que necesitas para tu PC
Publicidad

Servicios

. Adecuación a LSSI

. Consultas jurídicas

. Protección Datos

. Contratos

. Propiedad Intelectual

. Firma Electrónica

. Defensa Jurídica

. Reclamaciones

Información

. Titulares Noticias RSS

. Titulares Noticias RSS (XML)

. Noticias

. Archivo noticias

. Denuncias

. Mapa del WEB

. Seguridad/PGP

Comunidad

. Agenda

. Boletín

. Lista correo

. Buzón sugerencias

. Publica tu artículo

. Encuesta

. Antivirus

. Utilidades

. Bibliografía

Temas

. Portada

. Audiovisual

. Ciberderechos

. Delitos

. E-commerce

. Estafas

. Firma Electrónica

. Fiscalidad

. Hacking

. Industrial

. Intelectual

. Legislación

. Laboral

. LSSI

. Protección Datos

. Seguridad

Legislación

. LSSI España

. Firma Electrónica

. Delitos I. España

. Delitos I. Argentina

. Delitos I. Chile

. Delitos I. Costa Rica

. Delitos I. Perú

. Delitos I. Venezuela

Jurisprudencia

. Laboral

Especiales

. Biotecnología

. Seguridad

Sobre ....

. Contacta

Abogados Portaley.com

Noticias

"Nimda", uno de los virus más peligrosos del 2001 [20-09-01]

Así nos llega...

Nimda puede atacar a los usuarios de Windows por tres vías diferentes:

por correo electrónico, al visitar una página Web o al estar en una red local compartiendo recursos con otro ordenador infectado. Además, tiene una cuarta vía de infección que afecta a los servidores Windows basados en Internet Information Server.

1) Por correo electrónico

Nimda se autoenvía en un mensaje de correo electrónico con el archivo "readme.exe" adjunto. Utiliza un formato HTML para explotar una conocida vulnerabilidad de Internet Explorer, heredada por Outlook y Outlook Express, de forma que puede ejecutar "readme.exe" sin necesidad de que el usuario lo abra, basta con previsualizar el mensaje en el cliente de correo.

2) Infección al visualizar una página Web de un servidor infectado.

La página infectada contiene un código JavaScript que intenta abrir el archivo "readme.eml" (.EML extensión de mensaje de correo electrónico) y que explota de igual forma, con el mismo contenido, la vulnerabilidad que acabamos de comentar para autoejecutar el código del virus.

3) En la red local

Una vez que logra infectar un sistema, Nimda recorre todas las unidades locales y de red e infecta todos los directorios a los que tiene acceso. Para conseguir propagarse, por un lado crea múltiples archivos de mensajes de correo electrónico infectados con nombres aleatorios y cuya extensión es .EML en el 95% de los casos y .NWS en el 5% restante. Estos mensajes tienen el mismo contenido que los que hemos descrito en los casos anteriores, por lo que si intentamos visualizar estos archivos el virus se autoejecutará de manera automática.

4) Infección directa de un servidor Web

Nimda intenta introducirse de forma automática en los servidores Web basados en Internet Information Server explotando varias vulnerabilidades a través de peticiones GET vía HTTP, bien buscando tener acceso al intérprete de comandos, CMD.EXE, o al archivo ROOT.EXE, un troyano que ya habría sido introducido con anterioridad al ser infectado por los gusanos Code Red II o Sadmind.

Descargas de antivirus contra NIMDA:

Panda Software: www.pandasoftware.es/activescan/activescan.asp?language=1&Country=62&Partner=1&Ref=PR-AS-104

McAfee AVERT: http://vil.nai.com/vil/virussummary.asp?virus_K=99209

AVP: www.avp-es.com/virus/nimda.html

Noticias actuales...
Archivo de noticias...

Campaña Stop Pedofilia

Gratis Servicio de noticias

Tus Sugerencias son bienvenidas
Pincha Aquí

¡¡Lista de correo!!
Introduzca su correo:

www.delitosinformaticos.com . webmaster@delitosinformaticos.com . Delitosinformáticos