Virus Gusano "NIMDA"
Antivirus
Son programas que fueron creados en la década de los 80's con el objetivo de detectar y ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador.
Método de infección
Funcionamiento
- El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora.
- El virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria.
- En Microsoft Windows, el virus Nimda se puede propagar por carpetas de red compartidas, infectando de esta forma archivos ejecutables que allí se encuentran.
- Finalmente, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que igualmente puede difundirse por transferencias de archivos
- El antivirus Norton Segurity ES EL MAS RECOMENDADO, protege nuestra información,amenazas en linea , robo de identidad, y estafas financieras etc.
Características
"Nimda" busca en la red directorios compartidos en los que está habilitada la opción de escritura y una vez localizados, crea un mensaje con un archivo llamado “Readme.ex”.
Una vez que el ordenador personal ha sido infectado, "Nimda" lee la agenda del usuario y envía a cada dirección de correo electrónico una copia del virus
- Nimda se activa cuando el usuario abre los programas Word o WordPad.
Objetivos
- A partir de ese momento, su único objetivo es extender su infección a otros ficheros del ordenador en que se encuentra, (a través del correo electrónico, servidores web IIS, etc).
General:
- Investigar y entender el riesgo que corren los ordenadores ante la infección de los virus.
Específico:
- Conocer las diferentes funciones dañinas del virus nimda.
- Hallar la solución ante el virus nimda.
- Averiguar ciertas características del virus y del antivirus
Procedimiento para eliminar Virus Gusano Nimda:
Los virus tienen básicamente la función de propagarse a través de un software infectándole a otros archivos del sistema con la intención de modificarlo o dañarlo.
El virius gusano nimda ha sido descubierto una semana después de los ataques del día 11 de Septiembre de 2001 habiendo infectado cientos de miles de computadores en todo el mundo.
• Actualizar las bases de datos del antivirus
• Descargar la utilidad para eliminar I-Worm.Nimda desde este enlace
Este programa restaurará el fichero system.ini y borrará los ficheros del virus.
• Reinicie el equipo
• Compruebe que tiene los siguientes archivos: MMC.EXE, RICHED20.DLL, LOAD.EXE RICHED20.DLL .
• Haga un escáner con el antivirus. Si detecta que algún ejecutable (.exe) está infectado, seleccionar la opción Realizar acciones recomendadas.
Conclusiones
- Concluimos que los virus son cada vez más sofisticados y dañinos, están aprovechando las facilidades que presenta Internet y los fallos de seguridad de algunos programas informáticos para infectar a un gran número de ordenadores en todo el mundo.
• Los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora.