Nimda.htm es un gusano peligroso, muy contagioso y difícil de detectar a simple vista. Se propaga, utilizando métodos propios y extremadamente rápidos, a través de los siguientes medios: - Páginas Web. Nimda.htm aprovecha la vulnerabilidad Web Directory Traversal Exploit de los servidores Web IIS para modificar las páginas escritas en lenguaje HTML, incluyendo un script en ellas. Si un usuario accede a las páginas modificadas, se contagia.
- Mensajes de correo electrónico que incluyen el fichero README.EXE. Nimda.htm aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5), que le permite realizar su infección con la simple visualización del a través de la Vista previa.
- Redes de ordenadores con Windows 2000/NT/Me/98/95, donde Nimda.htm es capaz de compartir las unidades de disco y propagarse a todas ellas.
La peligrosidad de Nimda.htm radica en su elevada capacidad de propagación e infección, que le permite el acceso a todas las unidades de disco locales (Windows 2000/NT) y todas las unidades de disco disponibles (Windows Me/98/95), compartidas en una red informática. Su objetivo es propagarse al mayor número de equipos, infectando todos los ficheros con extensión EXE que encuentra y activándose cuando el usuario abre los programas Word y Wordpad. |
Windows 9.x/ME
