|
W32/Nimda ponee en alerta a
internet
La resonante
aparición de este nuevo y peligroso de supuesto
origen chino ha desatado una incontenible ola de
infecciones en todo el mundo.
Tan sólo para dar una muestra de lo grave que es
considerado este gusano por los expertos de
seguridad en sus dichos, basta con citar el título
de un artículo publicado hoy en CNNenEspanol.com
que dice "Recomiendan no navegar por Internet
ante amenaza de gusano informático", tomado de
declaraciones, citadas por la publicación,
realizadas por Steve Demogines, director de soporte
técnico de Panda Software, ante el
descubrimiento del gusano W32/Nimda.
Este nuevo gusano, es capaz de reproducirse por
correo electrónico sin necesidad de que los
usuarios ejecuten el archivo adjunto al mensaje,
dado que aprovecha ciertas vulnerabilidades en el
Internet Explorer y en el Outlook que le permiten,
en equipos que no se encuentren correctamente
actualizados, realizar sus acciones con la mera
visualización de un mensaje de correo.
Además de esto, si el gusano infecta un sistema con
Windows NT/2000 con Internet Information Server
(configuración típica de un servidor web de Microsoft),
es capaz de modificar la mayoría de sus páginas
por defecto para que cualquier persona que acceda a
las mismas a través de internet, y su sistema no se
encuentre actualizado, se infecte con el virus. De
esta manera, si un usuario cualquiera accede a un
sitio web infectado, el servidor intenta bajar al
equipo del mismo un archivo readme.eml infectado, y
que si es ejecutado, infectará el sistema.
Ya que el gusano intenta infectar servidores de
internet con métodos convencionales, como los
utilizados por el Code Red, éste puede causar
ataques de denegación de servicios que paralicen el
correcto funcionamiento de algunos sitios de
internet.
Ha sido tan importante la cantidad de reportes de
actividad de este gusano que desató una lluvia de
mensajes en los boletines de seguridad más
importantes así como anuncios de todo tipo por
parte de las compañías y sitios antivirus.
La gran capacidad de reproducción de este gusano se
debe a distintos factores pero los más importantes
son:
-
Su capacidad
para reenviarse por correo electrónico sin
importar el programa que utilice el usuario dado
que realiza el envio a través de sus propias
rutinas SMTP.
-
En sistemas que
no fueron correctamente actualizados es capaz de
ejecutarse sin ser necesario que el usuario abra
archivo alguno, dado que con abrir el mensaje en
el que viaja el gusano el mismo ya puede
comenzar con su accionar.
-
La
funcionalidad que le permite infectar servidores
de internet vulnerables de manera tal que si
estos son luego accedidos por equipos sin
actualización, los mismos pueden ser infectados
por el virus con sólo navegar por un sitio web
afectado.
Esto hace que sea
importante que los usuarios y administradores de
servidores tomen todas las precauciones necesarias
para evitar verse afectados por el W32/Nimda. Dada
las diferentes formas en que este gusano puede
reproducirse se recomienda que los usuarios realicen
las siguientes acciones:
Estos mismos
consejos se extienden a los administradores de
servidores de internet, haciendo mayor enfásis en
que apliquen todas las correcciones necesarias para
solucionar las vulnerabilidades de las que se
aprovecha el gusano.
Los expertos esperan recibir gran cantidad de
reportes del W32/Nimda en los próximos días dado
que sus características hacen pensar que será un
virus de gran alcance, y los reportes recibidos
hasta el momento parecen confirmarlo.
Fuente: VirusAttack
|
