El W32/Nimda es un gusano escrito en Visual C++, cuando se transmite por correo, va adjunto a un archivo incluido en el mensaje. Dicho archivo tiene el nombre Readme.exe.
El gusano aprovecha varias vulnerabilidades de Outlook e Internet Explorer. El gusano Nimda tambien se aprovecha de los servidores IIS, tras este defecto, permite modificar páginas HTML, de tal modo que cuando alguien se conecte a dicha página,será automáticamente infectado.Cabe destacar que el gusano ocupa 57344 bytes. Además, el gusano va en busca de ficheros ejecutables que infectar. En concreto con extensión EXE. Este virus se puede propagar, también, a través de recursos compartidos en la red, siempre que esos recursos puedan ser utilizados sin contraseñas, lo que ha podido llegar a perjudicar a un gran número de personas.Una vez infectado el dispositivo, el gusano se empieza a autorreplicarse a si mismo como un archivo con el nombre de LOAD.EXE. Dicho archivo llevará un atributo, lo que impide que se le vea en el listado de archivos. Además modifica el fichero SYSTEM.INI, añadiendo en él una linea que hace que el gusano se active en los arranques del sistema.
La forma principal de eliminar este malware era mediante la aplicación Panda Administrador. Ordenadores que no disponen de esta aplicación pueden eliminar el virus mediante la descarga de un fichero que eliminaba dicho virus. El creador de dicho virus es desconocido.
Nota:9
ResponderEliminar