VIRUS NIMDA

VIRUS NIMDA 

¿Que es el virus NIMDA?

El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico, también posee otras cuatro formas de difundirse:

• La Web
• Carpetas compartidas
• Agujeros de seguridad de Microsoft IIS
• Transferencia de archivos

¿Como es su modo de infección ?

El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado. 

A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Internet Explorer 5. 

Citar 3 hechos ocurridos por NIMDA

• Este malware rompió el récord como el que más rápidamente en la red donde en 22 minutos infectó miles de equipos
• De acuerdo a un informe del servicio online "cnet", expertos en virus informáticos detectaron un código temporal en el gusano que posiblemente podría ser activado exactamente diez días después de su primera aparición.
• Fue un gusano que nació en 2003 y se propagó por todo internet mediante correo electrónico.
  

¿De que manera se pudo erradicar el virus NIMDA?

• Los expertos señalan que el virus sólo se activará si el archivo es ejecutado, por lo que es suficiente borrarlo para eliminar la amenaza.

• Ante todo, si ha recibido un mensaje con algunas de las características descritas en el apartado Método de propagación, no ejecute el fichero adjunto y borre el mensaje, incluso de la carpeta de Elementos Eliminados.

Opinión personal:

el virus nimba es un gusano que se diseña a través de correos electrónicos por lo cual hace que  se vea interesante al momento de hablar de el.