El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo

El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo
El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: "Estamos en un momento crítico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B". Blaster ya ocupa la primera posición en la lista de virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan. Debido a ello, Panda Software ha puesto a disposición de todos los usuarios una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de Blaster. La misma puede descargarse desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los ordenadores directamente desde Internet a través del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la máquina afectada.

El principal objetivo de Blaster es infectar al mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En líneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma remota. Por ello, y con el fin de evitar posibles ataques, Panda Software aconseja tanto a los administradores y responsables de informática como a los usuarios particulares, la instalación inmediata de los parches proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos pueden ser descargados desde http://www.microsoft.com/security/security_bulletins/ms03-026.asp donde, además, puede encontrarse información detallada sobre este problema.

Panda Software aconseja, en caso de que aún no se haya hecho, actualizar de inmediato las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección de Blaster, por lo que, si no tienen su software configurado para realizarlo de modo automático pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.

 

Comentarios (10)

El Mexicano
13 de Agosto del 2003
Que chingue a su madre el que hizo el virus BLaster!!
Blag
13 de Agosto del 2003
Tengan mucho cuidado.....ese maldito virus casi deja inservible mi PC.....dejó inactivo mi firewall....me desabilitó el comando "Pegar", no podía ejecutar winamp, entrar a hotmail, o a la página de microsoft para conseguirme el parche...entre otras cosas indeseables......
Logré eliminarlo, pasandole 2 veces el AVG AntiVirus (Gratuito).
Ahora ya tengo el parche, mi firewall reactivo y el antivirus actualizandose cada 3 segundos. -:)

Atte,
Alvaro Tejada Galindo
Consultor SAP
http://go.to/singlepathpe
joni
13 de Agosto del 2003
hola el virus dejo la caga pero puede bajar http://securityresponse.symantec.com/avcenter/FixBlast.exe este archivo busca el virus y lo elimina y despues tiene que instala la cagadel microsoft
Vicente Plata
15 de Agosto del 2003
Esta es una solución temporal para que nos deje de estar chingando ese maldito virus.
Basta meterse a la línea de comandos (símbolo del sistema en XP) e introducir una vez que salga el mensaje del RPC lo siguiente: primero escribimos "command" (sin comillas lógicamente) y damos enter. Una vez ahí, escribimos "shutdown -a" y ¡listo!.
De todos modos recomiendo bajar el parche, pues lo único que hace es evitar la desconexión, y no limpia a la máquina del virus.
¡Mucha suerte!
.111
15 de Agosto del 2003
Diganle a BillGates que me diga cuantos virus ay para linux yo tengo la vercion mandrake esta buenisima te la recomiendo jejeje, ah y deja decirte que se nesesita ser fregon para desarollar un virus para Linux

A mi me llego ese virus, rayos pero ya lo borre j3j3j3j3
Atte: .111
NONE
15 de Agosto del 2003
Yo no instalo ningun parche de mocosoft, con mi Red Hat 9.0 y todos los puertos cerrados ta dificil pa que me entre algo
Daniel Cortes
16 de Agosto del 2003
para quitarlo de forma manual si es q no puedes bajar las utilidades ahi te va, primero q nada busca en el folder c:\windows\system32\ el archivo msblast.exe y borralo y haz esto
1.- ejecuta regedit(en el boton de inicio busca la seccion ejecutar y pon
regedit)
2.- sigue la siguiente linea HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\

3.- borra el archivo windows auto update y ya

4.- por ultimo reinicias la makina y le recuerda q bill "gay"tes se esta haciendo rico por nosotros y q no es justo q se llene de plata y no de un buen servicio
nick23192003@hotmail.com
17 de Agosto del 2003
Nick2319. Ay es con hache (hay). Después de aprender a escribir, si quiere critica (con o sin fundamento) todo lo que le dé la gana
.111
18 de Agosto del 2003
Hay en mi país se escrive sin h j3j3j3j3 :) Y si tengo buenos fundamentos(para molestarme y dar mi punto de vista) por pagar una licencia de software...
Polo
18 de Agosto del 2003
¿ Pues no que "guindos" era 10 veces mas seguro que Linux ?

Cuando Linux tendra problemas por un virus...Jamas.

Esto reafirma mi preferencia por Linux Red Hat 9.0

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios