Nimda es un gusano peligroso, altamente contagioso y difícil de reconocer. Se propaga extremadamente rápido por sus propios medios, utilizando los siguientes métodos: Páginas web. Nimda aprovecha la vulnerabilidad Web Directory Traversal Exploit de los servidores web IIS para modificar las páginas escritas en lenguaje HTML, incluyendo un script en las mismas. Si un usuario accede a una página modificada, se contagia. Mensajes de correo electrónico con un fichero adjunto llamado README.EXE. Nimda aprovecha una vulnerabilidad del navegador Internet Explorer (versiones 5.01 y 5.5), que le permite realizar su infección con la simple visualización del mensaje a través de la Vista Previa. Redes de ordenadores basadas en el sistema operativo Windows 2003/XP/2000/NT/Me/98/95, en las que Nimda es capaz de compartir unidades de disco y propagarse a todas ellas.
La peligrosidad de Nimda radica en su alta capacidad de propagación e infección, que le permiten el acceso a todas las unidades de disco locales (Windows 2003/XP/2000/NT) y todas las unidades de disco disponibles (Windows Me/98/95) compartidas en una red informática. Su objetivo es propagarse al mayor número de equipos, infectando todos los ficheros con extensión EXE que encuentra y activándose cuando el usuario abre los programas Word y Wordpad. |
Windows 9.x/ME
