Wired cuenta que ante el drástico aumento de tráfico que producen los virus como Nimda, varios ISP de banda ancha han optado por desconectar de su red a los usuarios que detectan que están infectados. De hecho, en los logs del firewall (BlackIce en mi caso) se puede ver claramente como cada dos minutos hay un intento de conexión en el pto. 80 (HTTP). Esto provoca un aumento de tráfico y es la razón por la que se ralentiza la red. Recordemos que el Nimda, entre otras muchas formas de reproducción utiliza varios bugs y restos del Code Red para contaminar servidores IIS o Personal Web Server. También se reproduce por NetBios.
- 📰 Artículos
