Un nuevo virus llamado "Nimda" (admin al revés) amenaza Internet.

Un nuevo virus llamado "Nimda" (admin al revés) amenaza Internet.
Se ha detectado un nuevo virus considerado muy peligroso y que se expande de forma rápida por Internet. El virus llamado Nimda (admin al revés) se ha considerado mucho mas peligroso que los Sircam o Code Red anteriores, ya que puede infectar cualquier ordenador propagándose de múltiples maneras como e-mail, http o a través de unidades compartidas.
Están expuestos a él, cualquier máquina con sistema operativo Windows, ya que escanea entre 10 y 100 vulnerabilidades diferentes, explotando la que más crea conveniente.

Si este virus llega a través de correo electrónico, el mensaje incorpora adjunto un fichero llamado “Readme.exe” o “Readme.eml”. Pero esto no siempre será así, ya que en ocasiones el fichero incorporará un encabezamiento defectuoso que lo hará parecer un fichero de sonido wav. Se considera muy peligroso puesto que se activo con la misma vista del correo, sin necesidad de que el usuario deba de darle doble clic al archivo.

 

Comentarios (24)

abraham
20 de Septiembre del 2001
es dificil de controlarlo todo. y es precisamente lo que microsft ha tratado de hacer. lo que a mucho le molesta. pero no podemos culpara microsoft por los virus que otros hacen. de todas maneras microsft debe de implementar metodos mas seguros para su sistemas operativos, porque comercialmente ellos pierden cada vez que sucede esto.
Mauro Fabelini
20 de Septiembre del 2001
Soy el administrador de la red de mi empresa y deseo saber si alguien tiene alguna manera o algun antivirus que combata esta nueva obra de arte POR FAVOR; Obra de arte? porque aunque haga daño hay que reconocerlo que muy pocas personas son capaces de hacer algo semejante, lo unico es que son personas totalmente FUERA DE ÉTICA y sin INTEGRIDAD NI VALORES PERSONALES, si este tipo de genios, si se quiere se dedicaran ha hacer softwares constructivos este mundo de la informatica seria mucho mejor, REFLEXIONEN Y SEAN PRODUCTIVOS NO DESTRUCTIVOS .
dan
20 de Septiembre del 2001
hasta el momento no existe vacuna alguna.
Panda antivirus trabaja en la generacion de una vacuna pero has el momento aun no la ha conseguido.
Luis Alberto Ariza coronado
20 de Septiembre del 2001
Como que un virus ponga en gaque a todo los sistemas que estan tan actualizado
Elena
20 de Septiembre del 2001
CHASUMA A TODOS
MARIO FERNANDEZ
20 de Septiembre del 2001
Las vacunas ya estan en Mcafee y Symantec,
antonio
20 de Septiembre del 2001
la actualizacion del norton antivirus esta en esta pagina, pero tienen que eliminar el archivo load.exe del c:\windows\system, ademas de eliminar todos los archivos con extencion eml
http://www.symantec.com/avcenter/download/pages/US-N95.html
robert
20 de Septiembre del 2001
por favor mr pudieran dar mas detos del virus se lo agradeceria mucho
robert
20 de Septiembre del 2001
por favor mr pudieran dar mas detos del virus se lo agradeceria mucho
robert
20 de Septiembre del 2001
por favor me pudieran dar mas detalles del virus se lo agradeceria mucho
Alejandro
20 de Septiembre del 2001
Estos individuos creen que borrando informacion y dañando a otros son los mejores. Pero porque no hacen algo mas constructivo. Que creen ellos mismos una seguridad en internet. Eso si que es un desafio. Que bueno. Destruir es facil, lo dificil es crear. Estos virus estan cambiando y estan haciendo el internet un lugar inseguro. Suerte para todos.
Bart
20 de Septiembre del 2001
ESTE CUATE QUE HIZO ESTE VIRUS ES UN GENIO TODOS ESOS GENIOS SUN MIS IDOLOS.... SON UNOS CHINGONES OJALA YO PUDIERA SER ALGUN DIA ASI.....
Palmi
21 de Septiembre del 2001
en esta pagima hay informacion de el virus y esta
NimdaScn.zip para remover el virus espero que les
sea de utilidad
¡suerte!
Palmi
21 de Septiembre del 2001
en esta pagima hay informacion de el virus y esta
NimdaScn.zip para remover el virus espero que les
sea de utilidad.
www.bysupport.com
¡suerte!
cibi
21 de Septiembre del 2001
no mamen bola de putos
beosman
21 de Septiembre del 2001
El mejor antivirus que se conoce es NO UTILIZAR WINDOWS. A parte de eso, para la gente que le gusta sufrir, pues nada, que sigan usando windoze. Ah, y eso de que Microsoft debe hacer métodos más seguros... pues la verdad es que lo que debe de hacer es un sistema operativo que realmente tenga seguridad ¿windows 2000? Noooo. Aunque tiene seguridad... también le entran virus... qué raro ¿no? Linux también tiene seguridad... y yo nunca he visto uno para él. Bueno, lo dicho, que en este mundo no solo está Windoze (ni Linux).

Un saludo.
Alex
21 de Septiembre del 2001
Yo, como usuario de W2000 (sin comentarios...) ya he sufrido en mis propias carnes la acción de este nuevo virus.
Sí que hay antivirus que lo detectan y lo eliminan (McAfee, por ejemplo).

Los síntomas que observé fueron que en carpetas en las que tengo cosas muy concretas (bases de datos, programas, etc...) me aparecieron, de repente archivos de correo electrónico con extensión *.eml y *.nws. Era casi imposible eliminarlos porque, además, aparecían en distintas carpetas, con distintos nombres, etc... (Mediante una búsqueda aparecieron 500 y pico...).

Tuve que actualizar mi antivirus McAfee y ejecutar el sdat, que ya existe, para poder eliminar dicho virus.

Tened mucho cuidado. Es muy cabrón...

Salu2,

Alex
Henry Diaz
21 de Septiembre del 2001
Lamentablemente ya lo tengo!!!

Que puedo hacer para quitarlo, tengo el norton y no lo elimina

Gracias!!
Diego Araya
22 de Septiembre del 2001
bueno, de veras que es terrible, esta virus, me gustaria que me digeran si ya esta la vacuna, y donde puedo octenerla.
Billy Klauer García
22 de Septiembre del 2001
Un antivirus muy confiable es The Hacker Antivirus (www.hacksoft.com) elimina este bicho entre otros de última novedad.
Si se infectaron, luego de escanear la PC con este programa hagan lo siguiente:
Desde DOS (no puede hacerse desde Windows) verificar la existencia de RICHED20.DLL en \Windows\System; quitarle sus atributos de oculto y del sistema y elimnarlo:
C\WINDOWS\SYSTEM>dir riched20.dll /a
C\WINDOWS\SYSTEM>attrib –r –h riched20.dll
C\WINDOWS\SYSTEM>del riched20.dll
Este archivo puede encontrarse en otras carpetas, pero son fácilmente eliminados desde el explorador en Windows.
* Ubicar, si aún existe, el archivo LOAD.EXE en la carpeta \Windows y borrarlo.
Ejecutar el comando SYSEDIT desde Windows o editar el archivo SYSTEM.INI desde DOS y modificar la línea “SHELL=”
Dice:
SHELL=EXPLORER.EXE LOAD.EXE -dontrunold
Debe decir:
SHELL=EXPLORER.EXE
* Desde Windows, volver a buscar archivos con extensión .EML y .NWS para verificar que se hayan nuevamente generado y eliminarlos.
* Los PC no deberían poseer McAfee ViruScan o Norton Antivirus; no porque no sean útiles, sino porque algunos virus reconocen a estas aplicaciones como principal blanco para iniciar la infección.
El_PoDeRoSo_CrUz
22 de Septiembre del 2001
Ja_ToNtOs_+
Jose
23 de Septiembre del 2001
Hasta ahora los virus que se propagan por internet se basan en su mayoría en utilizar características 'de adorno' del mail.Los programas de correo electrónico no deberían ejecutar nada por su cuenta ni exes ni poner en marcha los visualizadores de los adjuntos.Cuando recibimos un mail de un origen desconocido deberíamos eliminarlo sin abrirlo,pero eso es complicado con programas cliente de correo tan 'listos' que abren automaticamente todo lo que les llega.Sistemas de correo por web ayudan a reducir el riesgo ya que puedes ver la lista de mensajes sin que se abra ninguno y puedes leer el texto sin que se abran los adjuntos.ESPECIAL ATENCIÓN A FICHEROS CON DOBLE EXTENSIÓN como hola.exe.BMP ya que windows leerá las tres letras que siguen al primer punto y determinará que es un EXE, mientras que un periférico humano (el usuario) mirará desde el final y creerá
que se trata de una imagen BMP.NADIE REGALA NADA,ningún desconocido nos enviará el mail de nuestra vida y nos ofrecerá la felicidad, cualquier mail de remitente desconocido debe ser eliminado sin abrirlo.
JUAN PABLO MEDIAN
24 de Septiembre del 2001
Hola a todos les comento que este virus me ataco el jueves pasado y en 2 horas ya tenia infectada 3 maquinas...

les cuento que w2000 es muy bulnerable puesto que este virus se translada por medio de la red cada vez que una maquina entra en el dominio si este esta infectado ejecuta el Outlook y se duplica,
y otro comentario : si son programadores com una instrucion se puede ver su codigo interno 'modi file ' y de donde fue descargado ..

hasta ponto y espero que me envien comentarios al correo requiero de una vacuna mas potente para estos vichos infernales

gracias ..
jpm
Javier Cifuentes
27 de Septiembre del 2001
En mi sitio de trabajo este virus contagio a todos los equipos de una forma increiblemente rápida, yo tengo en mi equipo el Norton Antivirus 2001 y la ultima actualización la hice el 21 de septiembre, por lo que creo cuando mi equipo fue infectado mi antivirus lo detecto y me permitio proceder a eliminar los archivos infectados, otros hubo que ponerlos en cuarentena. El hecho es que al siguiente dia ya no tenia virus en mi equipo.

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios