SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | Anterior | ||
--- URGENTE --- MAS VARIANTES DE VIRUS NIMDA !!! (A,B,C,D,E)
Llegan en un e-mail con fichero anexado de nombre variable, que es ejecutado simplemente por leer el e-mail o por entrar en web infectada.
Nombre de virus: W32/Nimda @ mm (recopilación versiones A-E)Recordemos que esta familia de virus tiene su punto fuerte en el agujero de seguridad del Outlook Express y/o del Internet Explorer 5, por lo que Microsoft ofrece sus parches al respecto. Ver nuestro anterior documento NIMDA.RTF
Variaciones de importancia entre versiones (no diferenciadas por
VirusScan):
A) Nimda original, no comprimido, anexa README.EXE, tamaño 57 Kb, Detectado desde
DATS 4160, se elimina con NIMDASCN desde versión 1.0d
B) Nimda comprimido con PCSHRINK, utiliza el nombre de PUTA!!.SCR para el fichero
anexado y se limpia desde NIMDASCN desde versión 1.0e
C) Nimda comprimido con UPX, se limpia con NIMDASCN versión 1.0f
D) Nimda "a la española", igual que los anteriores, pero comprimido con
PEC e indicando Holocaust Virus. ! V 5.2 by Stephan Fernandez Spain
E) Nimda renovado, con rutinas cambiadas y nombre del fichero anexado SAMPLE.EXE.
Se controla desde DATS4168, y los DLL que crea son el HTTPODBC.DLL y COOL.DLL, a
diferencia del ADMIN.DLL de los demás
Una vez mas recomendamos instalar los parches de Microsoft al respecto, que indicamos en nuestro anterior NIMDA.RTF y tener actualizado el antivirus a la última versión, siendo necesario para el último NIMDA conocido los DATS 4168
Como simple comentario de incidencias de virus en el mes de Octubre, cabe indicar que los 5 mas significativos han sido, SIRCAM con 21,17 %, NIMDA con 18,82 %, Magister.b con un 16 % y Haptime con un 8,82 %.
VIRUSCAN SPAIN SERVICE 13-11-2001
