| Asunto: | RE: [SauloNet] Eliminar Blaster | | Fecha: | Viernes, 29 de Agosto, 2003 10:02:24 (+0200) | | Autor: | carlosues <carlosues @..........net>
|
| En respuesta a: | Mensaje 2404 (escrito por Oscar Salas F.) |
Apreciados amigos y master(Saulo)os escribo a raiz de enterarme de la
aparición de la nueva variante de este virus,se acaba de reportar es la
E.
Os copio el aviso de Virus Alert
- Aparece la nueva variante E del gusano Blaster -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 29 de agosto, 2003 - El laboratorio de virus de Panda Software
ha detectado la aparición de la nueva variante E del gusano Blaster. Al
igual que el resto de sus variantes, este código malicioso aprovecha la
vulnerabilidad RPC DCOM descubierta recientemente en algunas versiones
del sistema operativo Windows. De esta manera, Blaster.E puede
introducirse en los ordenadores directamente desde Internet a través del
puerto de comunicaciones 135.
Blaster.E es muy similar a sus predecesores, si bien, se distingue de
ellos en aspectos tales como el nombre del archivo que genera en el
equipo afectado que, en este caso, es MSLAUGH.EXE.
Blaster.E está diseñado para realizar un ataque de denegación de
servicio
(DoS) al sitio web kimble.org, siempre que la fecha del sistema se
encuentre entre los días 16 de agosto y 31 de diciembre de 2003. Dicho
sitio apunta a la dirección IP 127.0.0.1, de tal forma que los equipos
infectados acaban por atacarse a sí mismos.
La vulnerabilidad RPC DCOM de Windows de la que Blaster.E hace uso,
consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido
calificada como "crítica" por la propia compañía Microsoft. Afecta a las
versiones NT 4.0, 2000, XP y Windows Server 2003. Panda Software
aconseja tanto a los administradores y responsables de informática como
a los usuarios particulares, la instalación inmediata de los parches
proporcionados por Microsoft para corregir dicha vulnerabilidad. Los
mismos pueden ser descargados desde
http://www.microsoft.com/security/security_bulletins/ms03-026.asp.
Por otra parte, y en prevención de posibles encuentros con Blaster.E, se
aconseja actualizar de inmediato las soluciones antivirus. La
multinacional ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de Blaster.E, por lo que, si no tienen su software
configurado para realizarlo de modo automático, pueden proceder a
actualizar sus antivirus desde http://www.pandasoftware.es.
Además, los usuarios que lo deseen pueden analizar "online" sus sistemas
con la solución antivirus gratuita Panda ActiveScan, que se encuentra
disponible en la página web de la compañía, en
http://www.pandasoftware.es.
Más información sobre Blaster.E u otros códigos maliciosos en la
Enciclopedia de Virus de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
NOTA: Debido al cliente de correo las direcciones pueden aparecer
cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar
cada URL en una línea (mediante las opciones "cortar" y "pegar").
-----Mensaje original-----
De: Oscar Salas F. [mailto:osalasf@servit.org]
Enviado el: jueves, 28 de agosto de 2003 15:02
Para: consultas@usuarios.saulo.net
Asunto: Re: [SauloNet] Eliminar Blaster
Aquí sale como sacarlo www.vsantivirus.com/lovsan-a.htm
Ojo que hay varias versiones pero ahi tienes los vinculos a cada una.
Saludos.
|
RE: Eliminar Blast
Responder a este mensaje