Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Derecho informático Derecho nuevas tecnologías
 Noticias
  • "Nimda", uno de los virus más peligrosos del 2001 [20-09-01]  

    Así nos llega...

    Nimda puede atacar a los usuarios de Windows por tres vías diferentes:

    por correo electrónico, al visitar una página Web o al estar en una red local compartiendo recursos con otro ordenador infectado. Además, tiene una cuarta vía de infección que afecta a los servidores Windows basados en Internet Information Server.

    1) Por correo electrónico

    Nimda se autoenvía en un mensaje de correo electrónico con el archivo "readme.exe" adjunto. Utiliza un formato HTML para explotar una conocida vulnerabilidad de Internet Explorer, heredada por Outlook y Outlook Express, de forma que puede ejecutar "readme.exe" sin necesidad de que el usuario lo abra, basta con previsualizar el mensaje en el cliente de correo.

    2) Infección al visualizar una página Web de un servidor infectado.

    La página infectada contiene un código JavaScript que intenta abrir el archivo "readme.eml" (.EML extensión de mensaje de correo electrónico) y que explota de igual forma, con el mismo contenido, la vulnerabilidad que acabamos de comentar para autoejecutar el código del virus.


    3) En la red local

    Una vez que logra infectar un sistema, Nimda recorre todas las unidades locales y de red e infecta todos los directorios a los que tiene acceso. Para conseguir propagarse, por un lado crea múltiples archivos de mensajes de correo electrónico infectados con nombres aleatorios y cuya extensión es .EML en el 95% de los casos y .NWS en el 5% restante. Estos mensajes tienen el mismo contenido que los que hemos descrito en los casos anteriores, por lo que si intentamos visualizar estos archivos el virus se autoejecutará de manera automática.


    4) Infección directa de un servidor Web

    Nimda intenta introducirse de forma automática en los servidores Web basados en Internet Information Server explotando varias vulnerabilidades a través de peticiones GET vía HTTP, bien buscando tener acceso al intérprete de comandos, CMD.EXE, o al archivo ROOT.EXE, un troyano que ya habría sido introducido con anterioridad al ser infectado por los gusanos Code Red II o Sadmind.

    Descargas de antivirus contra NIMDA:

    Panda Software: www.pandasoftware.es/activescan/activescan.asp?language=1&Country=62&Partner=1&Ref=PR-AS-104

    McAfee AVERT: http://vil.nai.com/vil/virussummary.asp?virus_K=99209

    AVP: www.avp-es.com/virus/nimda.html




    Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo:




    www.delitosinformaticos.com . webmaster@delitosinformaticos.com . Delitosinformáticos

    © Copyright 2000-2005 Delitosinformaticos.com -.