Gusano “Nimda”

En Septiembre de 2001 el gusano «Nimda» (admin leído al revés) llevó al gran público a cotas de paranoia nunca alcanzadas anteriormente por un virus informático. A esto contribuyó, a parte de su caracter especialmente virulento.

Nimda logró convertirse en el gusano más propagado de la red en minutos, e infectar casi medio millón de máquinas sólo durante las primeras 12 horas. Esto fue debido a los 5 métodos de infección que utilizaba:

. Enviaba un archivo readme.exe a los correos electrónicos de la libreta de direcciones del usuario, y a todas las direcciones de correo encontradas en la caché del navegador.

. Valiéndose de una vulnerabilidad de desbordamiento de búfer, infectaba servidores web que utilizaran Microsoft IIS.

. Utilizaba los recursos compartidos de la red en la que se encontrara la máquina infectada.

. También se aprovechaba de puertas traseras creadas por la infección de los gusanos Code Red II y Sadmind.

. Por último, y más importante, modificaba los archivos html, htm y asp de los servidores web que encontraba, añadiendo un código JavaScript que intentaba descargar y ejecutar el virus en la máquina del cliente.

Resultado de imagen para gusano nimda

Entradas relacionadas

Dejar un Comentario