Blogia
navegaseguro

Sasser, el nuevo Blaster

VSAntivirus advierte de la aparición del gusano Sasser. Como en el caso de Blaster, el usuario no tiene que abrir un correo, ni ejecutar un archivo, ni hacer nada en absoluto, basta con estar conectado a Internet para infectarse.

La vulnerabilidad que aprovecha el virus, que Microsoft solucionó en sus parches del pasado mes de abril, está en una de las interfaces del protocolo RPC asociada con el servicio LSASS. Sólo las distintas versiones de Windows 2000 y Windows XP están afectadas.

Pese a que, igual que en el caso de Blaster, hay un parche de Microsoft que soluciona el problema, que se sabía que existían exploits para sacar provecho de la vulnerabilidad y de los avisos de Microsoft de que el riesgo de aparición de un gusano de estas características era alto, más los continuos rumores de la aparición inminente del mismo, parece (a juzgar por el número de usuarios reportando la infección en distintos foros) que son muchos los que no han parcheado sus equipos. Un firewall bien configurado también impediría la infección incluso aunque no se hubiera aplicado el parche todavía.

Para desinfectarse, hay que descargar el parche de Microsoft en primer lugar, y actualizar y usar un antivirus después. También pueden seguirse las instrucciones para la desinfección manual que VSAntivirus proporciona. Al aplicar el parche de Microsoft desaparecerán las molestias (los reinicios del equipo) que causa el virus, pero ésto no lo elimina. Una de las causas de que Blaster permaneciera activo tanto tiempo fue que muchos usuarios no desinfectaron sus equipos después de aplicar el parche, por lo que el gusano continuaba reproduciéndose e infectando otros ordenadores desde equipos ya parcheados.

Actualizado 2/5/2004

El virus 'Sasser' afecta a millones de ordenadores en todo el mundo.
¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres

6 comentarios

D4 -

Como no consigo conectar con VSAntivirus en éste momento (en los enlaces a ellos en esta nota estaba la dirección de descarga del parche) lo pongo aquí:

http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp

gema -

yo tb tengo mi ordenador infectado con este virus, pero antes de saltarme el virus me salta un mensaje de error de un firewall y a continuacion me salta el virus la verdad que etsoy buscando el parche pero aun no lo he encontrado

D4 -

El primer paso para la limpieza manual, según las instrucciones de VSAntivirus que enlazo en la nota es desconectar el equipo de cualquier red (y eso incluye internet).

Si no estás conectado, Sasser no puede infectarte (reinfectarte en este caso) y no saldrá el mensaje.

juanma -

ok, pero q pasa si el mensaje de reinicio te sale solo cargar windows, antes de que te salgan los iconos¿?

D4 -

En esta nota hay dos enlaces a un sitio donde se dan esos detalles y se dan las direcciones oportunas.

Si la sección principal de este sitio se llama Opinión es porque mi intención con ésta página es simplemente comentar como veo la actualidad.

Si, de vez en cuando, entro en más detalles o mis notas se parecen a más a "noticias" en sentido estricto, es porque, en el momento de publicar, no había ningún sitio con información en español al respecto. Si lo hay, prefiero dar el enlace y extenderme aquí en el comentario.

anonimo -

si bueno eso lo sabemos todos, seria bueno que dieras las direcciones de donde bajar los parches o detalles de como limpiar los ordenadores ¿no?
¿Y esta publicidad? Puedes eliminarla si quieres