Nimda.A@mm se propaga rápidamente en Internet, y ha sido calificado de alto riesgo por las compañías especializadas en virus informáticos. Según información de McAfee, el gusano se propaga vía un archivo adjunto en un e-mail, y utiliza un agujero en el programa IIS de Microsoft creado por los gusanos Sadmind o Code Red, además de utilizar otros agujeros conocidos del IIS.
De acuerdo a información de TrendMicro, el gusano se disemina por medio de correo electrónico, con un archivo adjunto llamado readme.exe, el cual deja el archivo mepXXXX.tmp en el directorio C:WindowsTemp, que es un archivo de correo en formato eml. Este archivo temporal contiene el archivo adjunto que es enviado por el gusano.
El peligro con Nimda.A@mm es que se reenvía masivamente a todas las cuentas que estén incluidas en la lista de contactos, al mismo tiempo que abre una carpeta que da acceso a los archivos de la computadora infectada.
Las compañías de seguridad informática han sugerido actualizar el programa antivirus lo antes posible y que la actualización se haga antes de abrir el correo electrónico, ya que se puede correr el riesgo de ser infectado vía la vulnerabilidad IFrame si Outlook no ha sido actualizado recientemente.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
