PORTADA
CONTACTO
SUSCRIPCIÓN
ANUNCIAR
DONDE ENCONTRARNOS
STAFF

 

 
.::MAILING::. VIRUS
Lovsan.A (MSBlast, Blaster.Worm, Poza)
Lovsan es un gusano que utiliza una vulnerabilidad en el RPC (Remote Procedure Call) en los sistemas Windows 2000 y Windows XP. Esta vulnerabilidad puede permitir a un atacante ejecutar códigos en la máquina infectada. Se transmite a través de los puertos TCP 135, TCP 4444, UDP 69.

Este gusano intenta ejecutar ataques de negación de servicio contra la red de Microsoft en la que se puede descargar el parche necesario para corregir la vulnerabilidad.

Además puede causar inestabilidades en el sistema, incluyendo su apagado automático.

Cómo combatirlo

Si es usuario de Windows 2000 o XP, descargue el parche correspondiente de la siguiente dirección:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Symantec a puesto a disposición del público una herramienta gratuita para la remoción de este gusano. Se puede descargar en la siguiente dirección:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Para eliminar el Lovsan.A manualmente, primero se debe terminar el proceso en la memoria. Se oprimen simultáneamente las teclas Control, Alt y Supr (Ctrl, Alt, Del). Se abrirá el administrador de tareas, en el que se hace clic en la pestaña Procesos. En la lista de procesos se ordena por nombre y se busca en la lista el proceso msblast.exe. Se marca y se oprime el botón Terminar proceso. Se cierra el administrador de tareas.

Luego se debe eliminar la entrada en el Registro de Windows que el gusano introduce para ejecutarse cada vez que se inicia Windows.

Se hace clic en Inicio (Start). Se elige Ejecutar, y en la ventana que se abre se escribe Regedit. Se oprime Aceptar. Ésto abrirá el Editor de Registro.

En el Editor, en el panel de la izquierda se abre la siguiente ruta:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Se marca la carpeta Run para ver su contenido a la derecha. Se busca la entrada "windows auto update"="msblast.exe". Se hace clic en ella con el botón derecho del mouse y se elige Eliminar (Delete). Se cierra el Editor de Registro.

Se revisa la computadora con uno o más programas de antivirus actualizados.

(Nota: Los usuarios de Windows ME y XP deben seguir estas Instrucciones Adicionales)

Los virus más difundidos

Éstos son los virus más difundidos en el mundo en este momento, según datos de McAffee:

1. Redlof
2. LoveLetter
3. Pate.b
4. Exploit-ByteVerify
5. Nimda.eml
6. Valla.b
7. Winur.worm.gen
8. Klez.h
9. Pate
10. Elkern.cav.c




© vol.com.ar /2000- 2003 / Todos los derechos reservados