Nimda

Gusano informático que infecta archivos maliciosos

El virus Nimda es un gusano informático malicioso que infecta archivos .

El primer aviso publicado sobre esta amenaza (gusano) se publicó el 18 de septiembre de 2001.

Nimda afectó tanto a estaciones de trabajo de usuarios ( clientes ) que ejecutaban Windows 95 , 98 , NT , 2000 o XP como a servidores que ejecutaban Windows NT y 2000. ^[3]

El nombre del gusano proviene de la ortografía invertida de " admin ". ^[1]

F-Secure encontró el texto "Concept Virus(CV) V.5, Copyright(C)2001 RPChina" en el código de Nimda, lo que sugiere su país de origen. Sin embargo, también notaron que una computadora en Canadá fue responsable de la publicación el 11 de octubre de 2001 de mensajes de correo electrónico infectados que supuestamente provenían de Mikko Hyppönen y Data Fellows (el nombre anterior de F-Secure). ^[4]

Métodos de infección

Nimda resultó eficaz en parte porque, a diferencia de otro malware infame como Code Red , utiliza cinco vectores de infección diferentes :

• Correo electrónico
• Recursos compartidos de red abiertos
• Navegación por sitios web comprometidos
• Explotación de diversas vulnerabilidades de navegación de directorios de Internet Information Services (IIS) 4.0/5.0. (Tanto Code Red como Nimda tuvieron un gran éxito explotando vulnerabilidades bien conocidas y resueltas desde hace tiempo en el servidor IIS de Microsoft. ^[5] )
• Puertas traseras dejadas por los gusanos "Code Red II" y " sadmind /IIS". ^[6]

Véase también

• Ataque de amenaza mixta
• Cronología de los virus y gusanos informáticos más destacados

Referencias

1. "Diez años después de Nimda". TheRegister.com. 17 de septiembre de 2011. Consultado el 27 de octubre de 2020 .
2. "Información sobre el gusano de red "Nimda"". Kaspersky Lab . Kaspersky.com. 18 de septiembre de 2001. Archivado desde el original el 7 de agosto de 2016 . Consultado el 4 de junio de 2016 .
3. "CA-2001-26: Nimda Worm". Centro de coordinación CERT . Universidad Carnegie Mellon . 18 de septiembre de 2001. Archivado desde el original el 26 de febrero de 2014.
4. "Net-Worm: W32/Nimda Description". F-Secure Labs . F-secure.com . Consultado el 4 de junio de 2016 .
5. "Kurt Seifried - LASG / Introducción a la seguridad". Seifried.org . Consultado el 4 de junio de 2016 .
6. Chen, Thomas M.; Robert, Jean-Marc (2004). "La evolución de los virus y gusanos". En Chen, William WS (ed.). Métodos estadísticos en seguridad informática . doi :10.1201/9781420030884. ISBN 9780429131615.

Enlaces externos

• Aviso de certificación sobre Nimda
• Información del proveedor de antivirus F-Secure sobre Nimda