01/12/2012

Vulnerabilidad: Gusano Nimda

Home | IDG TV
Descargas PCWorld

PC P e ri f ri c o s

P o rt ti l

P DA

D V D /T V /C i ne H o ga r/A uto m v i l

J ue go s /O c i o

VDEOS

Vulnerabilidad: Gusano Nimda

La semana TIC (30 de noviembre de 2012) [+]

CONTENIDOS Home Noticias Artculos MWC 2012 Nokia Lumia IDGTV Premios ComputerWorld CeBIT Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Gua Internet Vdeos Galera de fotos Galera de imgenes

El gusano Nimda (tambin conocido como Concept Virus v5) tiene la peculiaridad aprovechando vulnerabilidades del software tanto en las mquinas cliente como en los servidores: - De cliente a cliente va e-mail: el gusano se enva a s Outlook a todos los contactos que aparezcan en la libreta de direcciones. La primera parte del mensaje en el tipo MIME "text/html" pero no contiene contiene una cabecera MIME "audio/x-wav", que en realidad contiene un fichero readme.exe. Debido al fallo comentado el mensaje. - De cliente a servidor: explorando la vulnerabilidad de Microsoft IIS 4.0 / 5.0 World febrero 2001). - De cliente a servidor buscando puertas traseras dejadas por el gusano "Code agosto 2001): este mtodo de propagacin nunca haba sido usado antes por un gusano, y consiste web en busca de restos de otros gusanos para poder comprometer - De servidor a cliente mediante el fallo EML de Internet Explorer (PC World mayo infectado, Nimda se copia a s mismo en todos los directorios del sistema bajo el nombre README.EML. Si alguien ejecuta ese archivo ser infectado, incluyendo los ordenadores que se encuentren recursos pblicos compartidos. Adems, contenido web (afecta a HTML y ASP) aade el siguiente fragmento de cdigo <script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>. Por ello, cada vez que un cliente sin los correspondientes parches acceda a cualquier ser automticamente infectado. Debido a estas enormes posibilidades de expansin, Nimda es considerado como el aunque por suerte los anlisis iniciales propagacin masiva. El impacto es bastante grave, ya que una vez infectado es posible ejecutar comandos del contexto del sistema en mquinas que un alto riesgo de infectar a otros lugares de Internet, e incluso la actividad victimas puede causar un ataque DoS (Denial Por suerte, todas las vulnerabilidades que usa Nimda para propagarse son conocidas estar protegidos, pero imagnese lo nuevas para las que no existiese solucin rpida. Solucin Para determinar si un servidor ha sido comprometido busque en su servidor el archivo indicara que ha sido infectado por el virus "Code Red II" o sadmin/IIS haciendo el sistema vulnerable pruebe a buscar "admin..dll" y elimnelo, An as, la mejor forma de estar completamente seguro de haber eliminado este operativo desde un medio seguro (como el CD-ROM Packs" de que disponga Microsoft en su web. Microsoft ha publicado un parche acumulativo especficamente dedicado a Nimda que necesarios para protegerse en uno en En la pgina web www.caida.org/dynamic/analysis/security/nimda incluyendo grficas animadas.

Herta Security exhibe su sistema de rec onoc imiento fac ial

SERVICIOS Empleo Foro Blog Publicidad Contactar Newsletter

idg.es/pcworld//art126300.htm

1/2

01/12/2012

Vulnerabilidad: Gusano Nimda

Categora: Utilidades Tipo: demo comercial Idioma: Ingls

H ome | A vis o legal | C ontac tar [P C World P rofes ional] | [P C World Digital] | [Mac world] | [GameP roT V ] | [N etwork World] | [C omputerWorld] [D ealer World] | [iWorld] | [C SO ] | [C IO ] | [iP honeWorld]| [I DG T ec hStyle] | tic job

2 0 1 2 IDG C O M M U N IC A T IO N S, S. A . U . P rohibida la reproduc c in total o parc ial en c ualquier medio (es c rito o elec trnic o) s in autorizac in expres a por es c rito de la editorial. E n partic ular, ID G C O MM U N IC A T IO N S, S.A .U ., s e opone de manera expres a, s alvo c ons entimiento por es c rito, a la reproduc c in, rec opilac in, dis tribuc in, c omunic ac in pblic a o pues ta a dis pos ic in por parte de terc eros de los c ontenidos public ados en los medios de s u titularidad (ya s e editen s tos en papel, a travs de Internet o c ualquier otro s oporte), de c onformidad c on lo es tablec ido en el artc ulo 3 2 de la Ley 2 3 /2 0 0 6 , de 7 de julio, por la que s e modific a el texto refundido de la Ley de P ropiedad Intelec tual, aprobado por el Real D ec reto Legis lativo 1 /1 9 9 6 , de 1 2 de abril. E n c as o de es tar interes ado en una autorizac in para reproduc ir, dis tribuir, c omunic ar, almac enar o utilizar en c ualquier forma los c ontenidos titularidad de IDG C O M M U N IC A T IO N S, S.A .U . debe dirigir s u petic in a la s iguiente direc c in de c orreo elec trnic o : idg_nt@idg.es

idg.es/pcworld//art126300.htm

2/2