Hoy en día, las personas siguen teniendo problemas para mantener sus dispositivos y datos a salvo de virus y gusanos informáticos. Cada día surgen nuevas amenazas. Este es el caso del virus informático Nimda.
A primera vista, lo mejor que puedes hacer para protegerte es saber a lo que te enfrentas. A continuación, descubrirás qué es un virus Nimda, cómo actúa y que puedes hacer para protegerte.
En este artículo
Qué es un virus Nimda
Un virus Nimda o gusano Nimda es uno de los virus informáticos más antiguos. El primer ataque de virus Nimda (W32.Nimda.A@mm) fue el 18 de septiembre de 2001, cuando provocó graves retrasos del tráfico en toda la red global de Internet. Probablemente te habrás dado cuenta de que Nimda, de hecho, significa Admin al revés, lo que se refiere al archivo admin.dll que los hackers usan para propagar el virus por correo electrónico.
El virus Nimda infecta a computadoras con servidor web Microsoft Windows (Servidor de información de internet). Antes de ser reparado, la vulnerabilidad existía en Windows 95, 2000, NT y XP. Los efectos de la infección generalizada por el gusano Nimda se resumen en una importante ralentización del tráfico de Internet, denegación de servicio y caos en línea.
Cómo actúa el virus informático Nimda
El gusano Nimda es fácil de comprender y su mecanismo es muy simple. Está codificado para explotar vulnerabilidades en el Internet Information Server (IIS) de Microsoft. Una vez que infecta una computadora o servidor web, selecciona aleatoriamente un rango de direcciones IP y comienza a sondear cada dirección IP dentro de él. Se dirige a servidores que ejecutan versiones vulnerables de IIS e inserta códigos maliciosos JavaScript en las páginas web de cada servidor.
La intención detrás de este comportamiento es propagarse a través de la computadora infectada a otras computadoras de la red local e Internet. También puede propagarse en computadoras locales al crear archivos DLL en carpetas de documento para propagarse a través de Microsoft Office.
Por último, escanea la computadora en busca de direcciones de correo electrónico y les envía un mensaje con el archivo "README.EXE” infectado, propagando aún más el trabajo de Nimda por todas las computadoras.
Qué hacer mientras se sufre el virus Nimda
Si crees que tu PC está infectada, sigue los siguientes pasos.
- Desconecta la PC de Internet.
Lo primero que debes hacer es desconectar tu computadora de Internet. Esta es la mejor forma de evitar que el virus Nimda siga propagándose inyectando scripts maliciosos en las páginas web.
- Reformatea los discos duro y reinstala el sistema operativo.
Como no puedes saber qué archivos ha creado el virus en tu unidad, la mejor forma de limpiar el virus de tu PC es formateando los discos duro y reinstalando el sistema operativo. Antes de continuar con este paso, es muy recomendable respaldar tus datos antes de formatear las unidades.
- Escanea el sistema con herramientas antivirus.
Las herramientas antivirus te ayudan a escanear el sistema para estar 100% seguro de que el virus se ha eliminado de tu PC. Considera activar la protección en tiempo real en tu software antivirus para permanecer protegido mientras usas tu dispositivo.
- Si el escaneo pasa, vuelve a conectar la red.
Por último, si todo está bien y tu herramienta de antivirus no descubre ningún residuo de Nimda, estás listo para volver a conectar la red.
Lo que aprendimos de Nimda
Aunque algunas cosas pueden hacer que Nimda sea único en comparación a otros virus, sigue siendo un virus informático. Simplemente significa que hay una forma de protegerte de él. Aquí te mostraremos las lecciones más notables que aprendimos de Nimda.
📥Lección 1: No abras correos electrónicos sospechosos
Ya sea que quieras protegerte de Nimda u otros virus o malware, siempre debes mantenerte alerta para detectar correos electrónicos sospechosos. No abras correos electrónicos que vengan de remitentes y páginas web sospechosas. Los correos electrónicos suelen contener archivos adjuntos. Sé muy cuidadoso con estos y no los abras ni guardes los contenidos a menos que confíes en la persona que los envió.
🚀Lección 2: Mantén tus apps y tu sistema operativo actualizado
Las empresas de software que están detrás de los sistemas operativos y apps no aplican parches para introducir características y funciones nuevas e increíbles. Usan la opinión del usuario y rastrean los informes de las empresas de antivirus para identificar backdoors y vulnerabilidades en sus sistemas para que puedan lanzar actualizaciones de seguridad. Asegúrate de actualizar tu software a la versión más reciente para evitar que tu sistema se infecte.
🎯Lección 3: Usa un software antivirus
La última lección es siempre usar un software antivirus. Estas herramientas se desarrollan para proporcionar protección en tiempo real a tu dispositivo. Te notificarán si estás por visitar una página web poco fiable, instalar una app sospechosa o abrir un correo que contenga malware. Estas herramientas automáticamente se encargarán de los virus. Tu único trabajo es asegurarte de que siempre estén actualizados.
Recomendación adicional: ¿Cómo recuperar datos cuando se trata de Nimda?
Nimda es un virus muy agresivo que cuando se trata de propagación, puede crear cientos de archivos en tu unidad. La forma más segura de eliminarlo de tu PC es reformateando el disco duro. Sin embargo, la practica más segura tiene sus desventajas. Formatear tu unidad significa que también eliminarás todos tus datos personales.
Por último, existen herramientas profesionales de recuperación de datos como Wondershare Recoverit para ayudarte con esta tarea.
Estos son los pasos que debes seguir:
- Descarga e instala Wondershare Recoverit
Visita la página oficial de Wondershare Recoverit para descargar la app. Sigue las instrucciones del asistente para completar la instalación.
- Escanea tu unidad Selecciona la unidad que has formateado para comenzar con el análisis. Espera que termine el análisis. Puedes ver el progreso en la esquina izquierda inferior.
- Recupera los archivos eliminados
Selecciona los archivos que quieres recuperar y haz clic en el botón Recuperar. También puedes previsualizar los archivos antes de recuperarlos. Simplemente selecciona el archivo y haz clic en el botón Previsualizar.
Conclusión
El virus Nimda es un malware malicioso capaz de propagarse a una velocidad increíble y ralentizar las computadoras y el tráfico en Internet. Sin embargo, es fácil mantenerse protegido. Todo lo que tienes que hacer es mantener tu sistema operativo y tus apps actualizadas, usa software de antivirus y ten cuidado al abrir correos electrónicos.
Si has vuelto a formatear tus unidades durante el proceso de eliminación de virus, aún puedes recuperar tus datos con herramientas especializadas como Wondershare Recoverit.
Preguntas frecuentes
¿Qué es el virus llamado Nimda?
Los especialistas en ciberseguridad descubrieron en el código del virus que se llama Concept Virus. Sin embargo, este nombre ya fue tomado, así que decidieron llamarlo Nimda, el cual es Admin al revés, ya que crea archivos Admin en computadoras infectadas.¿Nimda elimina datos en la computadora que infectó?
No, el malware Nimda no se desarrolló para eliminar datos. Infecta las computadoras y usa todos los recursos disponibles para hacer la mayor cantidad de copias posibles. Las computadoras infectadas tienen un rendimiento increíblemente bajo y el tráfico de red cae por debajo del límite mínimo.¿Quién creó el virus Nimda?
Una vez que los expertos en ciberseguridad pusieron sus manos en el código fuente de Nimda, descubrieron una línea de texto que contenía "R.P.China". Sin embargo, este solo fue el caso de la primera variante de Nimda descubierta. Por ejemplo, la variante Nimda.d cuenta con la línea de texto que lee "Stephen Fernandez.Spain". Hasta ahora, las autoridades no han podido encontrar al responsable.