Nimda

Archivo malicioso que infecta un gusano informático

El virus Nimda es un gusano informático malicioso que infecta archivos . Se extendió rápidamente, superando el daño económico ^{[ cita necesaria ]} causado por brotes anteriores como el Código Rojo .

El primer aviso publicado sobre este hilo (gusano) fue publicado el 18 de septiembre de 2001. ^[3] Debido a la fecha de publicación, exactamente una semana después de los ataques al World Trade Center y al Pentágono , algunos medios rápidamente comenzaron a especular sobre un vínculo entre el virus y Al Qaeda , aunque esta teoría acabó resultando infundada. ^{[ cita necesaria ]}

Nimda afectó tanto a las estaciones de trabajo de los usuarios ( clientes ) que ejecutaban Windows 95 , 98 , NT , 2000 o XP como a los servidores que ejecutaban Windows NT y 2000. ^[3]

El nombre del gusano proviene de la ortografía inversa de " admin ". ^{[ cita necesaria ]}

F-Secure encontró el texto "Concept Virus(CV) V.5, Copyright(C)2001 RPChina" en el código Nimda, lo que sugiere su país de origen. Sin embargo, también señalaron que una computadora en Canadá fue responsable de la divulgación el 11 de octubre de 2001 de correos electrónicos infectados que supuestamente provenían de Mikko Hyppönen y Data Fellows (el nombre anterior de F-Secure). ^[4]

Métodos de infección

Nimda demostró ser eficaz en parte porque, a diferencia de otro malware infame como Code Red , utiliza cinco vectores de infección diferentes :

• Correo electrónico
• Compartir redes abiertas
• Navegación de sitios web comprometidos
• Explotación de varias vulnerabilidades de cruce de directorios de Internet Information Services (IIS) 4.0/5.0. (Tanto Code Red como Nimda tuvieron un gran éxito al explotar vulnerabilidades bien conocidas y resueltas hace mucho tiempo en el servidor Microsoft IIS. ^[5] )
• Puertas traseras dejadas por los gusanos "Code Red II" y " sadmind /IIS". ^[6]

Ver también

• Ataque de amenaza mixta
• Cronología de virus y gusanos informáticos destacados

Referencias

1. "Diez años después de Nimda". TheRegister.com. 17 de septiembre de 2011 . Consultado el 27 de octubre de 2020 .
2. "Información sobre el gusano de red" Nimda"". Laboratorio Kaspersky . Kaspersky.com. 18 de septiembre de 2001. Archivado desde el original el 7 de agosto de 2016 . Consultado el 4 de junio de 2016 .
3. "CA-2001-26: Gusano Nimda". Centro de Coordinación CERT . Universidad de Carnegie mellon . 18 de septiembre de 2001. Archivado desde el original el 26 de febrero de 2014.
4. "Net-Worm: Descripción de W32/Nimda". Laboratorios F-Secure . F-secure.com . Consultado el 4 de junio de 2016 .
5. "Kurt Seifried - LASG / Introducción a la seguridad". Seifried.org . Consultado el 4 de junio de 2016 .
6. Chen, Thomas M.; Robert, Jean-Marc (2004). "La evolución de virus y gusanos". En Chen, William WS (ed.). Métodos estadísticos en seguridad informática . doi :10.1201/9781420030884. ISBN 9780429131615.

enlaces externos

• Aviso de certificación sobre Nimda
• Información del proveedor de antivirus F-Secure sobre Nimda