¿Cómo protegerse del Virus Nimda?
En los últimos días, un virus llamado W32.Nimda.A@mm se ha estado propagando electrónicamente y ha atacado los sistemas de correo electrónico de algunos proveedores de Internet. Este virus también es conocido como PE_NIMDA.A, I-Worm.Nimda, W32/Nimda-A, Win32.Nimda.A.
Tenemos el agrado de informarle que su servicio de Internet AT&T no será interrumpido por los efectos de este virus, ya que nuestra red cuenta con sistemas avanzados de seguridad que permiten asegurar la continuidad del servicio. Sin embargo, Existe la posibilidad de que este virus pueda infectar algunas computadoras personales, por lo que le ofrecemos la siguiente información:
• ¿Cómo se propaga este virus? • ¿Cómo puedo saber si mi computadora esta infectada con el virus? • ¿Cómo puedo limpiar mi computadora si se encuentra infectada? • ¿Cómo se propaga este virus?
La manera en la que este virus se propaga es mediante la utilización del correo electrónico, por ejemplo al utilizar Outlook o Outlook Express y se ejecuta al momento de ver un correo electrónico, si usted abre un documento o simplemente lo selecciona se puede infectar la computadora. W32.Nimda.A@mm es un gusano de correo masivo que utiliza métodos para auto propagarse. El gusano se auto envía por correo electrónico, infecta máquinas a través de la red, e infecta servidores Web Microsoft IIS no parchados o vulnerables. El gusano también tiene varios efectos colaterales, como incrementar el tráfico de la red al tiempo que busca máquinas que infectar, provocando problemas con el ancho de banda de la red. W32.Nimda.A@mm también intentará hacer hoyos en la seguridad mediante la creación de una cuenta invitada con privilegios de administrador y crear porciones abiertas en el sistema infectado.La principal función de este virus es compartir los recursos del equipo que se infectó, de tal manera que la computadora infectada quedará visible en el internet así como los recursos de la misma (toda la información de su disco duro local asi como las conexiones de red que se pudieran tener), y con esto puede ser vista desde un lugar remoto por gente desconocida. Este virus necesita de ciertos elementos que deben de estar presentes en el equipo para poderse reproducir, tales como:
+ Ser accesado a través de Outlook o Outlook Express (inclusive en previsualización)
+ Sistema Operativo Windows NT Server Version 3.51 y 4.0
+ Sistema Operativo Windows 2000 Advanced Server
+ Internet Information Server• ¿Cómo puedo saber si mi computadora esta infectada con el virus?
Pudiera ser posible que la infección se presentara en alguna computadora personal en el cual se tengan publicados documentos HTML o HTM que sean consultados dentro de una red local. La afectación se observa principalmente en servidores de correo electrónico o servidores de Internet, más sin embargo existe la posibilidad de que ocurra una infección en alguna computadora personal.Una vez infectado el equipo, este tratará de buscar otras computadoras en Internet para poderlos infectar, y lo realizará a través escaneos constantes para localizar Servidores de Internet o de Correo con los elementos arriba mencionados, lo que ocasionará un aumento importante en el tráfico de las redes locales así como los enlaces a Internet.
• ¿Cómo puedo limpiar mi computadora si se encuentra infectada?
Actualmente, Symantec ofrece una solución integrada de detección y reparación contra W32.Nimda.A@mm. En un paso, los usuarios pueden descargar una solución que detecta simultáneamente el gusano y repara los archivos dañdos.
Haga click aquí para descargar una herramienta desarrollada por Symantec para detectar y eliminar este virus.
Haga click aquí para conocer más información sobre este virus desde la página de Symantec.