Las advertencias a los usuarios para prevenir contra el virus Nimda se están intensificando debido a su alto poder de destrucción.
Nimda, un programa versátil que se extiende a sí mismo a través de Internet y navegando por la web, también ataca a los PCs, una tendencia que le permite esparcirse aún de forma más rápida y ser más duro de rastrear, según comentaron los analistas.
El gusano, que explora redes para infectar ordenadores, reduce la velocidad del funcionamiento de Internet y el e-mail aún cuando no borra archivos o daña sistemas.
Desde ayer, el número de servidores web infectados se ha reducido, ha señalado Joe Hartmann, director de la compañía antivirus Trend Micro.
Aunque los expertos ya han advertido que el número de usuarios perjudicados ha descendido sensiblemente desde ayer, lo que parece indicar que ya ha pasado el peligro, la mera presencia del virus ha forzado a algunas compañías a cerrar parte de sus redes para prevenir infecciones o exposiciones futuras.
Por otra parte, las mayores concentraciones de sistemas infectados se situaron en Canadá, Dinamarca, Italia, Noruega, Reino Unido y los Estados Unidos, según ha comentado Chip Mesec, de la firma Security Focus.
Los expertos en seguridad habían advertido del potencial incremento de programas hostiles después de los ataques terroristas contra Estados Unidos la pasada semana.
El gusano Nimda apareció primero en Estados Unidos, se extendió hacia Asia durante la noche y cuando miles de negocios europeos encendieron sus ordenadores el miércoles, ya estaban infectados.
Nimda es un gusano destructivo que envía correos electrónicos masivos y reenvía copias de sí mismo a todas las direcciones de la libreta de direcciones de los usuarios infectados. Además, Nimda sondea el puerto 80 HTTP, incluyendo los que se hallan en servidores IIS que carecen de parches.
Las consecuencias podrían ser más graves que las producidas por el Código Rojo este verano, cuyos costes alcanzaron los 2.600 millones de dólares en daños.
Por ahora, se ha calculado que el virus Nimda ya ha costado 530 millones, una cifra que podría incrementarse.
Nimda explota una vulnerabilidad en el IIS de Microsoft, la misma brecha que explotó el Código Rojo. Una vez que infecta la máquina, el gusano intenta replicarse de tres formas. A través de la libreta de direcciones; explorando los servidores IIS en busca de la vulnerabilidad conocida y atacando otros servidores; y finalmente, busca discos compartidos e intenta alcanzar los demás dispositivos.
