Nimda es uno de los primeros miembros de una nueva generación de virus informáticos capaces de aprovechar vulnerabilidades de software de uso habitual para poder autoejecutarse sin que el usuario pueda hacer nada por impedirlo. Concretamente, este gusano utiliza dos vulnerabilidades: una del navegador Microsoft Internet Explorer y otra del servidor Internet Information Server. El objetivo es conseguir más vías de propagación. Así, por una parte, el gusano se autoejecuta inmediatamente en cuanto llega al equipo y, por otra, modifica páginas web de forma que los sistemas de los usuarios que las visitan son atacados por Nimda.
Pero, además, este gusano tiene la capacidad de destruir gran número de ficheros e, incluso, de crear archivos con los extensiones .eml y .nws (típicas de correo electrónico y grupos de noticias). La combinación de todas estas características convierten a Nimda en un código malicioso muy peligroso y persistente. Esto explicaría el que, además de provocar una gran epidemia el día de su primera aparición, haya conseguido mantenerse en los primeros puestos de las listas de virus más frecuentemente detectados cada mes, incluso un año después.
Sin embargo, el mayor problema -y casi más grave que los efectos de su ataque- ha sido la nueva puerta que Nimda ha abierto a otros creadores de virus. De hecho, el gusano más peligroso en lo que llevamos de 2002 es Klez.F; éste, al igual que Nimda, también hace uso de vulnerabilidades de software de uso habitual para atacar los sistemas.
Es más, incluso ha aparecido un código malicioso que aprovecha los daños provocados por Nimda en los ordenadores a los que afecta. Se trata del gusano W32/HLLW.Kilonce que, para causar aun más problemas, sustituye por los suyos algunos ficheros creados anteriormente por Nimda.
Por ello, para evitar las consecuencias de un encuentro con un virus, Panda Software hace las siguientes recomendaciones a los usuarios:
– Utilizar siempre un buen antivirus que incluya soporte técnico, resolución urgente de nuevos virus y servicios de alerta. Además, debe poder actualizarse diariamente.
– Verificar, antes de abrir, cada mensaje de correo electrónico recibido.
– Evitar la descarga de programas de lugares no seguros en Internet y rechazar archivos que no hayan sido solicitados.
– Actualizar el software de uso habitual con los parches aconsejados por el fabricante del programa.
– Añadir las opciones de seguridad de las aplicaciones que se utilizan normalmente a la política de protección antivirus.
