Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Nimda.C. Nueva variante comprimida del virus
 
VSantivirus No. 462 - Año 5 - Sábado 13 de octubre 2001

Nombre: W32/Nimda.C
Tipo: Gusano de Internet
Alias: W32.Nimda.C@mm, Win32.Nimda.C, W32/Nimda-C
Tamaño: 28,672 bytes
Fecha: 12/oct/01

Se trata de una nueva variante del Nimda. Es idéntico en su funcionamiento y en el nombre de sus archivos al Nimda.A (al contrario del Nimda.B, que usa otros nombres). Su principal diferencia es que su código (al igual que el Nimda.B) se haya comprimido con una utilidad compresora de ejecutables, en un intento por engañar la detección de los antivirus.

La infección se produce automáticamente al visitar una página infectada, o al recibir un mensaje infectado. En ambos casos sin que el usuario deba abrir ningún adjunto.

A través del correo electrónico, se distribuye a todos los contactos de la libreta de direcciones y otros obtenidos del historial del navegador, en un mensaje con el virus en el archivo README.EXE adjunto.

Cuando un servidor Web está infectado, cada usuario que visita sus páginas puede descargar el gusano desde un supuesto archivo WAV (sonido), que en realidad se llama README.EML. Bajo ciertas condiciones el Internet Explorer querrá ejecutar automáticamente el archivo del gusano, causando la infección de su computadora.

Se puede propagar también a través de recursos compartidos en red, siempre que aquellos recursos sean accesibles sin contraseñas. Esto incluye a los usuarios domésticos que tienen habilitada la opción "Compartir impresoras y archivos para redes".

Recomendaciones

Actualice sus antivirus. En nuestro sitio hay referencia a las actualizaciones de los antivirus con esta variante del gusano, que puede tomar como referencia.

Nimda no posee ninguna rutina destructiva, pero lo hace peligroso el hecho que se pueda propagar sin necesidad de abrir archivos adjuntos, o solo por visitar una página Web infectada.

El gusano Nimda se aprovecha de numerosas vulnerabilidades, aunque todas conocidas.

Para prevenir la infección, los administradores de servidores IIS que no lo han hecho, deben descargar e instalar el mismo parche que se requería para evitar la acción del CodeRed.

Microsoft Security Bulletin (MS01-044)
www.microsoft.com/technet/security/bulletin/MS01-044.asp

VSantivirus No. 407 - 19/ago/01
Cinco nuevas fallas en IIS (MS01-044)
http://www.vsantivirus.com/vulms01-044.htm

Los usuarios de Internet Explorer 5.01 y 5.50 que no lo han hecho aún, deben bajar e instalar el parche que corrige la vulnerabilidad "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment", realizada el 25 de mayo de 2001. Esta vulnerabilidad permite la ejecución de un archivo adjunto por el simple hecho de leer el mensaje:

Microsoft Security Bulletin (MS01-020)
www.microsoft.com/technet/security/bulletin/MS01-020.asp

Este artículo le ayudará a definir los parches correctos:

VSantivirus No. 271 - 5/abr/01
Crónica de una vulnerabilidad anunciada
http://www.vsantivirus.com/vulms01-020-03.htm

Se recomienda configurar el Outlook y Outlook Express de la forma que se indica en este artículo:

VSantivirus No. 366 - 9/jul/01
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm

Los usuarios de Internet Explorer 6.0 no requieren parches.

Nota: Si se actualiza a la versión más nueva del explorador no es necesario el parche. Puede bajar el Internet Explorer 6, desde el link en nuestra página: http://www.vsantivirus.com/sites.htm

Desde allí, bajará el instalador de la versión en español ("ie6setup.exe", de 500Kb aprox.). Ejecútelo luego en su PC, SIN DESCONECTARSE de Internet, y la instalación lo irá guiando.

Es importante tener en cuenta que un sistema sin el parche mencionado, es capaz de ejecutar automáticamente los archivos .EML si el Internet Explorer tiene habilitada la opción Permitir la existencia de contenido Web en las carpetas.

Para evitar ello, seleccione Inicio, Configuración, Opciones de carpetas, y marque la opción Utilizar carpetas clásicas de Windows, en lugar de Permitir la existencia de contenido Web en las carpetas.

Más información:

VSantivirus No. 438 - 19/set/01
A fondo: NIMDA, el gusano que pone en peligro a Internet
http://www.vsantivirus.com/nimda-a.htm

VSantivirus No. 440 - 21/set/01
Herramienta para remover el W32/Nimda.A
http://www.vsantivirus.com/kit-nimda.htm

VSantivirus No. 449 - 30/set/01
Nimda. Un estudio a fondo de las técnicas de desinfección
http://www.vsantivirus.com/nimda-desinf.htm

VSantivirus No. 456 - 7/oct/01
W32/Nimda.B. Una variante compactada del peligroso gusano
http://www.vsantivirus.com/nimda-b.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2001 Video Soft BBS