Esta semana se cumple el primer aniversario
de la aparición de uno de los códigos maliciosos que más daño
ha causado, y continúa causando, en los sistemas de los
usuarios: Nimda.
Nimda es uno de los primeros miembros de una nueva generación
de virus informáticos capaces de aprovechar vulnerabilidades
de software de uso habitual para poder autoejecutarse sin que
el usuario pueda hacer nada por impedirlo. Concretamente, este
gusano utiliza dos vulnerabilidades: una del navegador
Microsoft Internet Explorer y otra del servidor Internet
Information Server. El objetivo es conseguir más vías de
propagación. Así, por una parte, el gusano se autoejecuta
inmediatamente en cuanto llega al equipo y, por otra, modifica
páginas web de forma que los sistemas de los usuarios que las
visitan son atacados por Nimda.
Pero, además, este gusano tiene la capacidad de destruir gran
número de ficheros e, incluso, de crear archivos con los
extensiones .eml y .nws (típicas de correo electrónico y
grupos de noticias). La combinación de todas estas
características convierten a Nimda en un código malicioso muy
peligroso y persistente. Esto explicaría el que, además de
provocar una gran epidemia el día de su primera aparición,
haya conseguido mantenerse en los primeros puestos de las
listas de virus más frecuentemente detectados cada mes,
incluso un año después.
Sin embargo, el mayor problema -y casi más grave que los
efectos de su ataque- ha sido la nueva puerta que Nimda ha
abierto a otros creadores de virus. De hecho, el gusano más
peligroso en lo que llevamos de 2002 es Klez.F; éste, al igual
que Nimda, también hace uso de vulnerabilidades de software de
uso habitual para atacar los sistemas.
Es más, incluso ha aparecido un código malicioso que aprovecha
los daños provocados por Nimda en los ordenadores a los que
afecta. Se trata del gusano W32/HLLW.Kilonce que, para causar
aun más problemas, sustituye por los suyos algunos ficheros
creados anteriormente por Nimda.
Por ello, para evitar las consecuencias de un encuentro con un
virus, Panda Software hace las siguientes recomendaciones a
los usuarios:
- Utilizar siempre un buen antivirus que incluya soporte
técnico, resolución urgente de nuevos virus y servicios de
alerta. Además, debe poder actualizarse diariamente.
- Verificar, antes de abrir, cada mensaje de correo
electrónico recibido.
- Evitar la descarga de programas de lugares no seguros en
Internet y rechazar archivos que no hayan sido solicitados.
- Actualizar el software de uso habitual con los parches
aconsejados por el fabricante del programa.
- Añadir las opciones de seguridad de las aplicaciones que se
utilizan normalmente a la política de protección antivirus.
sábado mayo 24, 2014 |