08/10/01

NOTICIAS

Nimda.B presenta un adjunto diferente


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Variante del conocido gusano que presenta, principalmente, un cambio en los nombres de algunos archivos README

Desde que el 18 de septiembre Nimda llegara a la vida de todo internauta no se han oído más que malas noticias sobre este gusano que, por sus características (virus de tercera generación que se activa con sólo previsualizar el e-mail que contiene el código malicioso) ha venido a revolucionar el mundo de la seguridad informática.

Pues bien, como si no fuera bastante elevado el número de víctimas que ha sumado con sus infecciones, ahora le ha salido una variante que, en muchos casos no detectan las utilidades que se diseñaron para eliminar Nimda de los equipos, sistemas y redes.

Aunque la mayoría de los desarrolladores de software anti-virus todavía no se han decantado a favor o en contra de la aparición de esta posible versión, no está de más avisar a los usuarios para que puedan actuar a tiempo. Al parecer, y como afirman la compañía de seguridad Computer Associates, McAfee y el site VSantivirus.com, Nimda.B posee las mismas características que su predecesor, pero tras el primer análisis se diferencia de él en los siguientes puntos:

- El archivo adjunto que llega en los mensajes infectados cambia de nombre, ya no es README.EXE sino PUTA!!.SCR.
- Cambia también de nombre el archivo que se autoejecuta cuando el usuario visita una página web infectada, éste ha pasado de README.EML a PUTA!!.EML.
- El ejecutable que contiene el código malicioso ha sido encriptado con un compresor PCShrink con el fin de engañar a la solución anti-virus puesto que el código que ésta examina no es el verdadero.
- El archivo que se copia en Windows\System también cambia su nombre de LOAD.EXE a PUTA.SCR. La misma modificación que se produce en el directorio SYSTEM.INI.

Hasta que se conozcan más datos sobre Nimda.B, es aconsejable que se mantenga actualizada la solución anti-virus y se parcheen convenientemente las conocidas vulnerabilidades que explota este gusano.

Las últimas noticias que teníamos del Nimda original nos llegaban hace una semana. Fue entonces cuando la casa desarrolladora de software de seguridad Trend Micro y el site SecurityFocus.com alertaban a la comunidad internauta de un falso e-mail que prometía una herramienta para acabar con el gusano que, en realidad, incluía un troyano.

Al mismo tiempo, todas las compañías de soluciones anti-virus publicaban sus listas de incidencias del mes de septiembre y coincidían, de manera unánime, en atribuirle a Nimda un merecido primer puesto. Con un elevado número de infecciones a sus espaldas, este gusano de tercera generación, que además se propaga por varias vías, ha arrebatado a SirCam su liderazgo, puesto que mantenía desde que apareciera a mediados de este mes de julio.


Copyright © VIRUSPROT.COM