_
_
_
_
SEGURIDAD EN LA RED

Los centros de vigilancia alertan sobre la rápida propagación del versátil virus 'Nimda'

Las máquinas vulnerables son aquellas con sistema operativo Windows 95, 98, ME, NT, o 2000 y servidores con Windows NT o 2000.- El virus modifica los ficheros web

Claves del 'Nimda'

Además de las habitual vía de infección mediante un documento adjunto con el nombre "readme.exe", el Nimda puede infectar un ordenador personal de una manera tan simple como visitando un página web.

Conectándose a un servidor de páginas web infectado, el gusano se ejecutará inmediatamente en algunos navegadores
Más información
Gráfico animado:: Cómo funciona el Código Rojo
Cert Carnegie Mellon:: Centro de vigilancia
Cert Carnegie Mellon:: Pasos para recuperar un sistema

Conectándose a un servidor de páginas web infectado, el gusano se ejecutará inmediatamente en algunos navegadores. Diversos expertos han advertido de la velocidad de propagación del patógeno gracias a esta versatilidad.

El gusano modifica los contenidos web de las máquinas (ficheros de extensión htm, .html, and .asp.) para faciliar su propia propagación, según ha informado el centro de vigilancia de Internet Cert Carnegie Mellon. Para ello, el gusano aprovecha algunos puntos vulnerables del IIS (Internet Information Server), 16 en total, y a diferencia del maligno Código Rojo que sólo usaba una de las debilidades del IIS.

Según expertos citados por el periódico The New York Times, el gusano había infectado ayer unos 130.000 ordenadores.

Ordenadores infectados

Para comprobar si el ordenador ha sido infectado hay que determinar si el archivo admin.dll se encuentra en nuestro ordenador o algún fichero .eml indesperado. De ser así, la única solución es formatear el disco duro.

El fiscal general de EE UU, John Ashcroft, ha afirmado que el virus ha sido descubierto por parte de agentes de la Oficina Federal de Investigaciones (FBI) este lunes, y ha confirmado que podría haberse expandido ya por miles de computadoras de todo el mundo.

Ashcroft ha señalado que no hay ninguna prueba que permita relacionar este ataque informático con los atentados contra Estados Unidos del pasado martes. "Puede que este virus esté activo desde ayer lunes y que haya contaminado numerosos ordenadores a través del mundo", ha declarado el fiscal.

El Código Rojo, el último de los monstruos liberado este verano en la Red, supuso unos costes de eliminación de más de 2.400 millones de dólares.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_