15/10/01

NOTICIAS

Nimda.C, mezcla de las dos versiones anteriores


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El nuevo gusano presenta las mismas características que Nimda pero el ejecutable va comprimido como ocurre con la segunda variante

Nimda sigue activo y haciendo de las suyas. Pero esto no es todo, los usuarios ahora se deben enfrentar a las nuevas versiones que le van saliendo al temido gusano cuyo poder de destrucción se activa con sólo previsualizar el e-mail que le contiene. Si ya la semana pasada les hablábamos de las características de la primera variante Nimda.B, cabe destacar que la segunda es una mezcla de sus dos predecesoras.

En resumen, Nimda.C ha heredado del virus original el funcionamiento y los nombres de los archivos y de la variante Nimda.B las características del ejecutable, que en esta ocasión llega comprimido con el único fin de impedir que las soluciones anti-virus que han desarrollado las empresas de seguridad lo detecten.

Nimda.C llega en un mensaje de correo electrónico sin asunto y el nombre del archivo adjunto es README.EXE. Si el sistema no ha sido actualizado con los parches correspondientes de los programas ya conocidos como vulnerables se ejecutará automáticamente sin necesidad de abrir el adjunto. También afecta a los servidores que trabajan bajo ISS lo que hace que las páginas web alojadas en los mismos queden infectadas y, a su vez, trasmitan el virus a aquel que las visita.

De momento, compañías desarrolladoras anti-virus como Sophos, F-Secure y Symantec no han reportado ninguna incidencia de Nimda-C, aún así han actualizado sus soluciones y herramientas para que detecten y eliminen esta nueva variante.

Por otro lado, en los últimos días, expertos del Instituto Sans ha informado sobre posibles cambios en la actividad que desarrolla Nimda. Por poner un ejemplo, algunos hosts determinados han bombardeado algunas direcciones IP´s con paquetes que se asemejan a Nimda pero con una frecuencia mucho más elevada a la que el gusano acostumbra. Tras analizar la situación se ha comprobado que los paquetes son producidos por este virus pero lo que todavía no entienden los expertos es la actuación extraña de estos servidores que no se parece a la de otros sistemas infectados por Nimda.

Como conclusión, cabe recordar que para evitar que éstas u otras versiones de Nimda infecten los PC´s, sistemas o redes hay que actualizar todos los programas y, como no, la solución anti-virus correspondiente. Una vez más la prevención puede evitarnos más de un disgusto.


Copyright © VIRUSPROT.COM