Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Nimda

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Nimda
Nombre técnico:W32/Nimda
Peligrosidad:Media
Alias:W32/Nimda.A,, W32/Nimda@mm, W32/Nimda.A@mm, W32/Nimda.htm, Nimda.htm
Tipo:Virus
Efectos:  Infecta ficheros con extensión EXE. Comparte y da acceso a todas las unidades de disco, pudiendo llegar a agotar el espacio libre de las mismas.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:
Detección actualizada:14/05/2009
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
País origen:CHINA
Familia:NIMDA

Descripción Breve 

    

Nimda es un gusano peligroso, altamente contagioso y difícil de reconocer. Se propaga extremadamente rápido por sus propios medios, utilizando los siguientes métodos:

  • Páginas web. Nimda aprovecha la vulnerabilidad Web Directory Traversal Exploit de los servidores web IIS para modificar las páginas escritas en lenguaje HTML, incluyendo un script en las mismas. Si un usuario accede a una página modificada, se contagia.
  • Mensajes de correo electrónico con un fichero adjunto llamado README.EXE. Nimda aprovecha una vulnerabilidad del navegador Internet Explorer (versiones 5.01 y 5.5), que le permite realizar su infección con la simple visualización del mensaje a través de la Vista Previa.
  • Redes de ordenadores basadas en el sistema operativo Windows 2003/XP/2000/NT/Me/98/95, en las que Nimda es capaz de compartir unidades de disco y propagarse a todas ellas.

La peligrosidad de Nimda radica en su alta capacidad de propagación e infección, que le permiten el acceso a todas las unidades de disco locales (Windows 2003/XP/2000/NT) y todas las unidades de disco disponibles (Windows Me/98/95) compartidas en una red informática.

Su objetivo es propagarse al mayor número de equipos, infectando todos los ficheros con extensión EXE que encuentra y activándose cuando el usuario abre los programas Word y Wordpad.

Síntomas Visibles

    

Nimda es difícil de reconocer a simple vista ya que, independientemente del método de propagación empleado, no muestra mensajes ni avisos que alerten sobre su presencia.

El único signo visible se presenta cuando Nimda se propaga a través del correo electrónico, ya que siempre utiliza un fichero adjunto llamado README.EXE.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info