Número 211 - 1ª Quincena Octubre de 2001.

El virus Nimda infecta miles de equipos informáticos en todo el mundo
La web del COEV se salvó gracias a disponer de un backup actualizado 

En sus primeras horas de vida, Nimda ha demostrado un poder de propagación inédito hasta la fecha. Las principales características de este super gusano son su capacidad para infectar clientes como servidores Windows, y la utilización de verdaderas técnicas de hacking para introducirse en los sistemas de forma automática, sin que sea necesario que el usuario abra un archivo que dispare el código vírico. 

En las dos últimas semanas, la seguridad en Internet ha vuelto a quedar en entredicho con la aparición de un nuevo gusano informático: el Nimda, que ha provocado el contagio más rápido de la historia de la Red, infectando a miles de ordenadores en Estados Unidos y Europa. 

Recol concretamente (proveedor de acceso a Internet  utilizado por muchos colegios profesionales para facilitar conexión a sus usuarios) ha sido afectado por este dañino virus. Los efectos del Nimda se apreciaron rápidamente ya que desaparecieron las webs de muchos de los colegios allí presentes. En el caso de aquellos colegios que no contaban con backup (copia de seguridad) de su web activa, los daños han sido considerables ya. Este no ha sido el caso del COEV ya que dispone de un backup de su web que, de forma rutinaria, mantiene actualizado. 

Historia reciente

Melissa fue el primer gusano de propagación masiva que utilizó el correo electrónico para autoenviarse y llegar a nuevas víctimas. Otros como l IoveYou, Magistr, o el reciente SirCam, han seguido sus pasos, presentando cada uno de ellos diversas formas para que el usuario sintiera la imperiosa necesidad de abrir los archivos que destapaban la acción del virus. Una supuesta declaración de amor, o un "Hola, ¿qué tal estas?", han bastado para que los usuarios no pudieran reprimirse y abrieran el archivo adjunto. El éxito de propagación de estos gusanos se ha debido más a la popularización del correo electrónico que a las técnicas de programación empleadas.

Nimda, por el contrario, utiliza una técnica de programación para automatizar y asegurar la infección. Una vulnerabilidad existente en las versiones más extendidas de Internet Explorer le permiten introducirse en los sistemas sin que sea necesario que el usuario abra un archivo adjunto. Basta con que el mensaje que porta el virus sea previsualizado en Outlook o Outlook Express para que se infecte el sistema de forma automática. 

Algunas de las empresas que fabrican los antivirus más importantes




Consejos a tener en cuenta 

  • No ejecutar ningún fichero adjunto a un email si no se está completamente seguro de su procedencia y  de que el fichero que llega está limpio.
  • Es recomendable crear un nuevo contacto en nuestra libreta de direcciones en el programa de correo que utilicemos con el nombre “0000” y sin dirección de correo electrónico asociado. De esta forma cuando un virus intente propagarse por los contactos de nuestra libreta de direcciones el primero que encontrará será el “0000” y a continuación nos aparecerá un mensaje indicando que no se puede enviar el mensaje ya que no tiene email. Así sabremos que nuestro programa de correo esta intentando enviar algo que nosotros no hemos solicitado.
  • Actualizar las versiones de nuestros navegadores ya que en ciertos casos algunos virus pueden actuar debido a fallos o agujeros en la seguridad de éstos.  Está disponible para ser actualizada ya la versión 6 de Internet Explorer  en la siguiente dirección:

    • http://www.microsoft.com/windows/ie/downloads/ie6/default.asp
    O también la nueva versión de Netscape 6.01
    ftp://ftp8.netscape.com/pub/netscape6/english/6.1/windows/win32/N6Setup.exe 
  • Si no se quiere actualizar la versión del navegador utilizado, se puede parchear el navegador existente. Si se tiene instalada la versión 5.01 de Internet Explorer, se puede descargar el parche de la siguiente dirección:

    • http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
    Si se tiene instalada la versión 5.05 de Internet Explorer, se puede descargar el parche de la siguiente dirección:
    http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2/default.asp


Desinfección 

La eliminación de Nimda, tanto en clientes como en servidores, puede hacerse de forma manual, si bien, al ser tantos los pasos a seguir, se aconseja el uso de un antivirus actualizado o de las herramientas gratuitas específicas que ya proporcionan desde sus páginas webs muchas casas antivirus. Las más conocidas son:

Ir a: Artículo Anterior
Ir a: Artículo Siguiente