BAQUIA

Gusano Nimda, una amenaza muy seria

Se ha bautizado como como \”W32/Nimda\”, reúne lo peor de los gusanos conocidos, entre ellos Code Red y SirCam (dos de los que más desperfectos han causado en este año) y ya se ha dejado ver por la Red. Nimda es un gusano que infecta el equipo con tan solo abrir un mensaje de correo en Outlook o Outlook Express.

El mensaje incluye un archivo adjunto llamado Readme.exe, aunque también puede aparecer como default.html, default.htm, index.asp, readme.asp o readme.htm, entre otros nombres. Su mayor peligro reside en que su ejecución es inmediata, es decir, no hace falta abrir el archivo adjunto para que se ejecute. Basta con selecionar el mensaje y que aparezca en la ventana de vista previa.

Una solución temporal consiste en desactivar la opción de vista previa de Outlook, situada en el menú Ver/Diseño. Pero aún así identificar el mensaje es difícil, ya que como Sircam, utiliza asuntos aleatorios o en blanco para aparentar normalidad. No obstante, ya existe un parche para dicha vulnerabilidad cuya instalación es más que recomendable. La mayoría de los fabricantes de productos antivirus también disponen de la solución para limpiar equipos infectados.

El gusano también ataca a los servidores web IIS de Microfot, utilizándolos para propagarse. Dada la facilidad de contagio, podría extenderse con mayor rapidez cualquier otro.

  • En Newsbytes


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios