Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
*MMC.EXE, que originalmente es un archivo de la aplicación Consola, existente en el directorio de Windows. Sin embargo,Nimda incluye su código de infección dentro de dicho archivo.
*SYSTEM.INI, incluyendo en él la siguiente línea:
Shell = Explorer.exe Load.exe –dontrunold
Esto provoca la activación del archivo LOAD.EXE cada vez que se arranque el ordenador afectado.
WININIT.INI, en el que incluye la siguiente línea:
NUL = C:\ Windows\ temp\ mep52b0.tmp.exe
De este modo, la próxima vez que se reinicie el ordenador afectado, se borrará el archivo mep52b0.tmp.exe.
Nimda modifica las siguientes entradas en el Registro de Windows, para ocultar algunos de los archivos que utiliza:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced\ HideFileExt
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced\ Hidden
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced\ ShowSuperHidden
Nimda elimina la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\
lanmanserver\ Shares\ Security
Nimda crea los siguientes ficheros:
*RICHED20.DLL en el directorio de sistema de Windows. Este archivo que contiene el código del gusano y tiene asociado el atributo oculto.
*LOAD.EXE en el directorio de sistema de Windows:Este archivo es una copia del gusano y tiene asociado el atributo oculto, para que el usuario afectado no lo vea y no sea consciente de la infección.
*README.EML en el directorio raíz de la unidad C:. Este archivo es una copia del mensaje de correo original en el que ha llegado Nimda, y contiene el fichero README.EXE.
*ADMIN.DLL en las unidades de disco C:, D: y E: (si son accesibles). Este fichero es una copia del gusano.
HISTORIA
1- Aprovecha vulnerabilidades del sistema operativo y ataca sin aviso alguno
2- No necesita estar en la pc para causar daño, lo puede hacer remotamente.
El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan Morris, fue sentenciado a tres años en prisión y obtuvo de libertad condicional, 400 horas de servicios a la comunidad y una multa de 10.050 dólares, gracias su familia que pagó la fianza.
El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse:
• La Web
• Carpetas compartidas
• Agujeros de seguridad de Microsoft IIS
• Transferencia de archivos
Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:
• README.EXE
• README.EML
• archivos con extensión .NWS
• archivos con nombres como mep*.tmp, mep*.tmp.exe (por ejemplomepE002.tmp.exe)
Para saber si se tiene un virus,se debe realizar una búsqueda de archivos que posean alguno de los nombres mencionados previamente en todos los discos duros (Inicio/Buscar/Todos los archivos y carpetas...).
Un gusano informático (también llamado IWorm por su apócope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.Los gusanos informáticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona.
Recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado.
A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe oReadme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad