El virus informático «Nimda» ha infectado ya a 10. 000 ordenadores en España

Se propaga empleando el correo electrónico saliente y también las aplicaciones de mensajería
Por EROSKI Consumer 20 de septiembre de 2001

Miles de ordenadores y servidores de Internet han sido contaminados en las últimas horas con «Nimda», un nuevo virus que ha tomado por asalto la Red y amenaza con causar graves problemas en el tráfico. Sólo en España, más de 10.000 ordenadores están infectados, informó ayer el Centro de Alerta Temprana sobre Virus Informáticos.

El virus se propaga empleando su propio motor ‘SMTP’ (correo electrónico saliente) y también las aplicaciones de mensajería. El gusano entra en actividad simplemente teniendo habilitada la opción de vista previa en gestor «Microsoft Outlook» o el programa «Outlook Express», por lo que no hace falta abrirlo para que infecte el equipo.

Con un grado de peligrosidad 7, en la escala de 0 a 10, el nuevo virus es de alto riesgo, ya que causa daños a través de su tarea de reenviar correos masivamente con un modo de rápida distribución, lo que puede provocar una congestión en Internet, según las empresas de seguridad informática Panda y Trend Micro. De manera similar a «Funlove», el gusano se propaga a través de unidades de red compartidas, descargando en ellas un fichero con extensión «.EML» (o .NWS) que lo contiene. Ocasionalmente infecta ficheros ejecutables, adjuntándoles una copia de su código binario al inicio.Entre las soluciones a aplicar, el Centro de Alerta señala que el ataque del virus compromete la seguridad del sistema de archivos, compartiendo las carpetas con toda la red, por lo que es necesario comprobar y restaurar los recursos compartidos, siendo probablemente la mejor opción deshabilitarlos para el resto de la red.

El Centro de Alertas también mantiene vigente la alerta contra «Magistr B», una variante mejorada del conocido gusano infector de ficheros ejecutables «Magist»r, que elimina archivos en unidades locales y de red y encripta otros, de forma que su desinfección es más costosa. Este virus, cuya alerta se activó el pasado día 4, destruye los archivos con la extensión «.NTZ» y termina el cortafuegos «ZoneAlarm Firewall» si está instalado.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube