Un virus peligroso acecha desde la red
El nuevo gusano que promete dar batalla desde la red se llama Nimda, y centra sus ataques en servidores de Internet, propagándose para sus cometidos por la propia web o el correo electrónico.
(NA). – Un nuevo virus, considerado por los especialistas como de “alto riesgo”, acecha a los servidores de Internet, y ha causado estragos en algunos sitios, ya que por el momento no se ha detectado el antivirus que lo combata.
El nuevo gusano que promete dar batalla desde la red se llama Nimda, y centra sus ataques en servidores de Internet, propagándose para sus cometidos por la propia web o el correo electrónico.
El virus, cuyo origen se desconoce, está preparado para sabotear tanto a grandes servidores como a PC personales que trabajan con los programas de Microsoft Outlook Express o Internet Information Server (IIS), como también a usuarios de los navegadores Explorer 5.5 y 5.5 SP1.
Los primeros infectados, de los 125.000 usuarios que se detectaron, se produjeron en México y Estados Unidos, pero el virus promete seguir haciendo estragos en el resto del planeta.
El Nimda trabaja de manera similar al virus “Code Blue” (Código azul) y es un virus tipo “mass mailer”, es decir que envía archivos infectados a todos los contactos del address book o libreta de direcciones.
El método principal de infección es a través del correo electrónico ejecutando un archivo adjunto llamado Read_me.Exe o Read_me.Eml.
También se expande a través de Network Shares (como lo hace Funlove). Una vez que es ejecutado este archivo, el virus procederá a infectar su máquina.
Este gusano también envía mensajes a servidores de Microsoft IIS desprotegidos (sin los últimos parches instalados), de manera similar al virus Code.Red y Code.Blue.
Los especialistas indicaron que una vez ejecutado, el virus el virus deja en la máquina el archivo “mepXXXX.Tmp” en el directorio C:WindowsTemp, el cual es un archivo de correo en formato eml.
Este archivo temporal contiene el archivo adjunto que es enviado por el gusano. Asimismo, se recomienda bloquear todos los archivos ejecutables.
Según Carolina Di Mitrio, del departamento de soporte de NextVision Seguridad Informática, “ya hay varios infectados en la argentina”, aunque no especificó la cantidad de usuarios alcanzados.
Algunas compañías han colocado en sus páginas web archivos para descarga que pueden remover el virus, a los cuales se pueden acceder en sitios como www.Antivirus.Com o
www.Microsoft.Com/security.
Los especialistas comentaron que “pueden pasar meses hasta que el virus sea erradicado completamente”, y según explicaron unas 1.000 compañías fueron infectadas en Asia y Europa.
Las mayores cantidades de sistemas infectados se detectaron en Canadá, Dinamarca, Italia, Noruega, Gran Bretaña y Estados Unidos.
(NA). – Un nuevo virus, considerado por los especialistas como de “alto riesgo”, acecha a los servidores de Internet, y ha causado estragos en algunos sitios, ya que por el momento no se ha detectado el antivirus que lo combata.
El nuevo gusano que promete dar batalla desde la red se llama Nimda, y centra sus ataques en servidores de Internet, propagándose para sus cometidos por la propia web o el correo electrónico.
El virus, cuyo origen se desconoce, está preparado para sabotear tanto a grandes servidores como a PC personales que trabajan con los programas de Microsoft Outlook Express o Internet Information Server (IIS), como también a usuarios de los navegadores Explorer 5.5 y 5.5 SP1.
Los primeros infectados, de los 125.000 usuarios que se detectaron, se produjeron en México y Estados Unidos, pero el virus promete seguir haciendo estragos en el resto del planeta.
El Nimda trabaja de manera similar al virus “Code Blue” (Código azul) y es un virus tipo “mass mailer”, es decir que envía archivos infectados a todos los contactos del address book o libreta de direcciones.
El método principal de infección es a través del correo electrónico ejecutando un archivo adjunto llamado Read_me.Exe o Read_me.Eml.
También se expande a través de Network Shares (como lo hace Funlove). Una vez que es ejecutado este archivo, el virus procederá a infectar su máquina.
Este gusano también envía mensajes a servidores de Microsoft IIS desprotegidos (sin los últimos parches instalados), de manera similar al virus Code.Red y Code.Blue.
Los especialistas indicaron que una vez ejecutado, el virus el virus deja en la máquina el archivo “mepXXXX.Tmp” en el directorio C:WindowsTemp, el cual es un archivo de correo en formato eml.
Este archivo temporal contiene el archivo adjunto que es enviado por el gusano. Asimismo, se recomienda bloquear todos los archivos ejecutables.
Según Carolina Di Mitrio, del departamento de soporte de NextVision Seguridad Informática, “ya hay varios infectados en la argentina”, aunque no especificó la cantidad de usuarios alcanzados.
Algunas compañías han colocado en sus páginas web archivos para descarga que pueden remover el virus, a los cuales se pueden acceder en sitios como www.Antivirus.Com o
www.Microsoft.Com/security.
Los especialistas comentaron que “pueden pasar meses hasta que el virus sea erradicado completamente”, y según explicaron unas 1.000 compañías fueron infectadas en Asia y Europa.
Las mayores cantidades de sistemas infectados se detectaron en Canadá, Dinamarca, Italia, Noruega, Gran Bretaña y Estados Unidos.
