La reciente aparición del virus
W32/Nimda.A@mm (alias 'Nimda') -que se ejecuta sin requerir intervención
alguna por parte del usuario- pone de manifiesto el peligro creciente que representan
los virus autoejecutables y, por extensión, la necesidad de que los usuarios
adopten medidas de seguridad adecuadas para proteger sus equipos.
Para llevar a cabo su infección, Nimda recurre a una vulnerabilidad existente en el navegador Internet Explorer 5 y en los clientes de correo Outlook y Outlook Express. Debido a dicho problema, y siempre y cuando no se haya instalado el parche correspondiente, es posible ejecutar ficheros de forma automática e inmediata. Por ello no es necesario que el usuario realice ninguna acción (como hacer doble click en un archivo adjunto), para que este virus se ejecute.
Nimda no es el primer virus que no requiere que el usuario pulse en un fichero para provocar una infección, sino el último de una serie de códigos maliciosos iniciada por VBS/BubbleBoy, y continuada después por JS.Kakworm y VBS/Forgotten.A@mm -alias 'VBS/Pica.worm.gen'-. Todos infectan los sistemas al abrir el e-mail en el que se envían, o con la mera previsualización del mensaje que los contiene.
VBS/BubbleBoy, JS.Kakworm y VBS/Forgotten.A@mm también tienen en común el hecho de utilizar, para ejecutarse, determinadas vulnerabilidades relacionadas con MS Outlook y MS Outlook Express, en sistemas con Windows Scripting Host (Windows 98, Windows 2000 y sistemas Windows 95 que lo hayan instalado) e Internet Explorer 5. Asimismo, los tres son de tipo Script -en formato HTML-, en el cuerpo del mensaje en el que se envían.
De los virus anteriormente mencionados se extraen las siguientes conclusiones, que deben tenerse en cuenta a la hora de proteger, de forma eficaz, los equipos.
· Todos se transmiten por correo electrónico, por lo que es conveniente extremar las precauciones con los mensajes que se reciben, mediante la realización de las siguientes acciones:
- Escanear los mensajes que se reciban con un buen antivirus (que debe estar convenientemente actualizado).
- Verificar, antes de abrir, los e-mails recibidos.
· Los mencionados códigos maliciosos se basan en vulnerabilidades de programas que, previamente habían sido anunciadas y resueltas -con los correspondientes parches- por las empresas desarrolladoras. Por ello, resulta muy conveniente actualizar el sistema operativo y las aplicaciones que se utilizan normalmente, e instalar los parches de actualización de software que publican las compañías para solucionar las vulnerabilidades de sus aplicaciones.
· Para que todos los virus mencionados se ejecuten es suficiente que la opción 'vista previa' esté activada, por lo que una manera de evitar el riesgo de infección es inhabilitarla (si ello es posible).
¿Qué cree que motiva a los creadores de virus? ¿porqué lo hacen? OPINE AQUI
(c) 2001 Panda Software