Nueva Alerta. Virus.

Parece que hoy día 1 de Mayo se activa un nuevo virus que hace lo mismo que el famoso blaster, te reinicia el ordenador en 45 segundos. Simplemente por tener la conexión de internet activa. Voy a pegar unas imagenes sobre el tema y una dirección de información.



Para los que lo tienen infectado decirles que con poner el calendario con una fecha anterior al 1 día Mayo ya podrán bajar sin prisa los parches y hacer los arreglos.

2

2

Pobre groenladeses, para un ordenador que deben tener y se les infecta

Gracias el mencey, me has hecho recordar que no tenía el antivirus actualizado

Joer, que cagada esto de los gusanos y demas.

Más información.

Nombre completo: Worm.W32/Sasser
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 15872
Alias:W32/Sasser.worm (McAfee), W32.Sasser.Worm (Symantec)
Detalles
Worm.W32/Sasser es un gusano con capacidad para autoejecutarse cuya propagación se realiza gracias a una vulnerabilidad de algunos sitemas Windows.
Más información y acceso al parche que repara esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS04-011.

El nombre del fichero que utiliza el gusano para propagarse es avserve.exe

Se propaga buscando con direcciones IP aleatorios, equipos vulnerables.
Cuando encuentra un sistema vulnerable, el gusano crea un a rutina de FTP llamada cmd.ftp, y a continuación la ejecuta.
Esta rutina de FTP da instrucciones al equipo infectado para descargarse y ejecutar el gusano del equipo infectado. El equipo infectadoi acepta el tráfico FTP a través del puerto 5554.
Síntomas de Infección

El virus se copia a sí mismo en el directorio de Windows con el nombre avserve.exe.
Para ejecutarse automáticamente cada vez que el sistema es reiniciado, el gusano añade a la siguiente clave del registro de Windows, el valor indicado.
Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Valor: "avserve.exe" = C:\WINDOWS\avserve.exe

El gusano busca direcciones IP aleatorias y se conecta a los equipos vulnerables utilizando puertos TCP sucesivos comenzando por el 1068.
También actuacomo servidor FTP a través del puerto 5554.

Crea el fichero win.log en el directorio raíz de la unidasd C:. Este archivo contiene la dirección IP del equipo.

Las copias del gusano se crean en el directorio System con el nombre #_up.exe. Ejemplos:
C:\WINDOWS\system32\11583_up.exe
C\WINDOWS\system32\16913_up.exe
C:\WINDOWS\system32\29739_up.exe

Dependiendo del windows que tengan, tienen que instalar el parche que viene en Microsoft.

gracias el mencey
nunca se sabe cuando llega un virus de estos...

Atenti que no todos los antivirus atajan a los gusanos.
Es imprescindible tener un firewall si tienen conexión ADSL, DSL o Cable.

No abran los attachments de gente desconocida y confirmen los de los conocidos antes de abrirlos.

NUNCA abran un attach .exe o .scr. Los attach de Word y Excel que les pida habilitar macros, NO LO HAGAN, salvo que sepan exactamente lo que están abriendo y confirmado con quien se los envió.

Hay un programita chiquito que se llama Trojan Remover que parece que es muy bueno (para los que tienen esos antivirus chotos muy de moda últimamente), está acá es shareware y (todavía) no hay un nomepidaselpagopedazodepelotudo, pero como sí hay para versiones anteriores, es cosa de unos días. También pueden pagarles, si quieren....

Yo tengo antivirus actualizado cada semana, firewall (con el que no permito el paso a nada que se "mueva" ni borracho) y no abro nunca ningún correo del que no esté seguro, y aunque llevo ya más de 8 meses sin pillar nada ni formatear (¡increible! creo que es mi record ) voy a probar ese programilla que has puesto a ver qué tal y si no hay sorpresitas...

O directamente, usen Unix y no tengan esos problemas

Parecés un maquero

¿Está bueno el Civ para UNIX?

vaya ya se contagiaron dos amigas... putos hackers.

¡maquero! Dios, no

CP... alguien tendrá que desinfectarlas ¿no? Yo no diria "putos" hackers....

Bueno, NO tengo el fichero , así que supongo que no esté infectado, me fastidiaría muchísimo porque he hecho muchas copias de seguridad hoy

¿Cómo decían que se recibía este virus?

Ya desinfecté a una

La forma más común para recibir este virus es a través del e-mail, los conocidos attachments de desconocidos o conocidos que te mandan un mail sospechoso. Pero tengo entendido que los gusanos también se pueden pegar al entrar a páginas contaminadas de la red, no?