¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
Gente Online
Actualmente hay 234 invitados, 140 miembro(s) conectado(s).
ALERTA MUNDIAL
SASSER: El nuevo Blaster del 2004
Protégete con un solo clic:
Microsoft Corporation ha facilitado en tan solo 24 horas un parche para prevenir la infección del virus SASSER.
El parche, que solventa la vulnerabilidad en el Sistema Operativo Microsoft Windows XP, puede ser descargado de la siguiente dirección:
MICROSOFT ESPAÑA habilita una página web exclusiva para el virus SASSER.
Microsoft Ibérica ha puesto a disposición de todos una página web informativa en la que explica detalladamente los pasos a seguir para erradicar por completo al virus SASSER, así como corregir la vulnerabilidad existente en sus Sistemas Operativos.
Microsoft también da Ayuda sobre Seguridad y Virus en su Servicio de Soporte Técnico. Este servicio es totalmente gratuíto* para los clientes de Microsoft.
.-.-.- SASSER Info -.-.-.-.-
ESTADO ACTUAL: Situación crítica a nivel mundial
(4/05/04, a las 0:50h.)
La situación actual del virus Sasser es potencialmente crítica. Ha alcanzado el nivel máximo de peligrosidad en el cual se catalogan los diferentes códigos maliciosos. Panda Software, una de las empresas líderes en Seguridad, cataloga el virus con los siguientes resultados:
Peligrosidad Muy Alta (Máximo existente en la escala)
Propagación Epidemia (Potencialmente peligroso)
Daño Muy Alto (Máximo existente en la escala)
*Para la correcta visualización del documento, necesitas tener instalado Microsoft Word o Abiword
Pasos a seguir para eliminar el virus Blaster de modo manual :
* Ctrl + Alt + Supr , ir al proceso Msblast.exe , y eliminarlo ( finalizar tarea )
* Ir a la carpeta donde se encuentre el Msblast.exe ( en xP, windows\system32 ). Si da un problema de solo lectura o algo asi, renombrar el archivo.
* Usando RegCleaner 4 ( jv16 power Tools ), buscar todas las sentencias que impliquen al virus ( MsBlast ... ).
* Reiniciar. ( Si el archivo no se elimino, eliminarlo ).
* Descargar y aplicar el parche de Microsoft .
Link´s de las vacunas :
Herramienta de Kaspersky Antivirus
Descargue "CLRAV" de este enlace, donde hay instrucciones:
http://www.vsantivirus.com/util-clrav.htm
Copyright (C) Kaspersky Lab 2000-2003. All rights reserved.
Herramienta de F-Secure Corporation
Descargue "f-lovsan.zip" de este enlace, descomprímalo y ejecute f-lovsan.exe:
http://www.videosoft.net.uy/f-lovsan.zip (47 Kb)
Copyright (c) 2003, F-Secure Corporation. All rights reserved.
Herramienta de Computer Associates
Descargue y ejecute la herramienta "Cleaning utility for Win32/Poza.Worm 1.0.0" proporcionada gratuitamente por Computer Associates (333Kb).
Hace meses que el virus Blaster apareció en la Red, causando la mayor infección vírica de la Historia de la Informática.
Aunque el "boom" de las infecciones pasó hace meses, y los altísimos índices de infecciones a nivel mundial se reducieron considerablemente, el virus Blaster sigue causando daños en los PCs.
Ahora, Blaster pone su punto de mira en los PCs NUEVOS. PCs recién estrenados que realizan una primera conexión a Internet sin protección alguna.
Cuando un ordenador se encuentra en estas situaciones, tiene un altísimo índice de probabilidad de ser infectado automáticamente al realizar la primera conexión a Internet, sin necesidad de ir a ninguna web ni realizar ningun tipo de descargas: a los pocos segundos el ordenador queda infectado.
Por eso, recordamos que es primordial la instalación de Antivirus y Firewall en un PC. Es lo mínimo que tenemos que tener instalado para conseguir una buena protección y una seguridad media en un equipo.
espero que os ayude
Publicado: Vie May 07, 2004 9:27 am
Neo
Usuari@
Registrado: May 19, 2003
Mensajes: 2726
Ubicación: entre las ruinas de mi barrio
Muy completo Nora, durante unos dias podria ser un post fijo ,porque tiene miga el bixito....................
Creo que nos va a acompañar durante un tiempo ...............
Salu2
_________________
Please, no pregunteis mandando MP...............
Publicado: Vie May 07, 2004 10:47 am
javichete
Usuari@
Registrado: Jan 21, 2004
Mensajes: 657
Ubicación: Recorriendo el espacio...
hola
estos gusanos a nivel domestico son casi inofensivos se quitan con cuatro clips y se vacunan con tres....
el problema es que hay mucha gente pez que no sabe ni abrir el administrador de tareas
creo que habria que tener un minimanual sin muchas historias tecnicas para que la gente se cure de estos males
por que sabiendo cuatro cosas a estos gusanillos se les tiene a raya
el problema esta cuando no se saben esas cuatro cosas
hay una legion de adolescentes del mesenger que estan incomunicados por esta causa
yo yaescribi un post,
http://www.zakatron.com/ftopict-6129-.html
teknossis otro mas extenso
http://www.zakatron.com/ftopict-6124.html
hablo de algo que pueda ser comprendido por cualqiera y que quepa en un trozo de papel o un disquete
suerte
que opine el jefe
Publicado: Vie May 07, 2004 11:12 am
Neo
Usuari@
Registrado: May 19, 2003
Mensajes: 2726
Ubicación: entre las ruinas de mi barrio
javichete escribió:
estos gusanos a nivel domestico son casi inofensivos se quitan con cuatro clips y se vacunan con tres....
el problema es que hay mucha gente pez que no sabe ni abrir el administrador de tareas
Pero son sumamente molestos,y depende como te pillen,te pueden jorobar una mañana.
Todavia me acuerdo de lo bien que me lo pase en noviembre del año pasado
Recien formateado el cacharro,en cuanto reinstale el adsl me pillo el blaster,abriendose el navegador nada mas
No te cuento lo divertido que fue poder solucionarlo entre reinicios cada minuto ..............
javichete escribió:
hay una legion de adolescentes del mesenger que estan incomunicados por esta causa
Y redes de empresas que llevan un par de dias colapsadas
javichete escribió:
creo que habria que tener un minimanual sin muchas historias tecnicas para que la gente se cure de estos males
por que sabiendo cuatro cosas a estos gusanillos se les tiene a raya
Seria interesante.....................
Salu2
_________________
Please, no pregunteis mandando MP...............
Publicado: Vie May 07, 2004 12:17 pm
javichete
Usuari@
Registrado: Jan 21, 2004
Mensajes: 657
Ubicación: Recorriendo el espacio...
hola
de acuerdo
cuendo te pillan desprevenido joden un rato pero con borrar un par de archivos se solucionan ....
no son como otros virus que te borran datos etc... por supuesto a las grandes redes son a las que les jode realmente por se reinfectan de si mismos y hay que tratar a toda la red
ojala todos los virus fueran como este
faciles de detectar
basta con solo seguir la actividad del administrador de tareas
lo que pasa es que la mayoria del personal no sabe que procesos son para que y cuales deberian arrancarse y cuando hay un proceso en marcha extraño...
yo lo pille un par de veces antes ser "famoso"
de hecho no lo encontre ni en el gloogle
como solucionarlo?
controlando el administrasdor de tareas, finalizando aquello que no es normal y tras ir a buscar liquidando todo aquello que se hubiera instalado
al mismo tiempo. luego con el regcleaner terminas la limpieza...
con el fiewall lo tenia a ralla excepto cuando tube que abrir un par de pags de astalavista...
en fin creo que no es pa tanto
Publicado: Vie May 07, 2004 12:33 pm
Murphi
Moderador
Registrado: Feb 01, 2003
Mensajes: 6842
Ubicación: L´H*(BCN)
Ajquerosos gusanos
Currelas descontentos
Maravilloso sistema operativo
LOS PARIÓ
_________________ NO PREGUNTEIS POR MP !!
Publicado: Vie May 07, 2004 12:35 pm
TeKnOsSiS
Usuari@
Registrado: Jun 22, 2003
Mensajes: 1175
Ubicación: Madrid
Visto he infectado porque ya me entró el muy ca****, no borrará archivos pero os aseguro que es muy molesto ya había avisado yo de ello y justo el dia q lo hice me infecto, premonición? kk!
_________________
Publicado: Vie May 07, 2004 10:37 pm
Mateu
Usuari@
Registrado: Sep 25, 2003
Mensajes: 332
Ubicación: Palma
La verdad es que a mi me estresó el blaster en noviembre del año pazao igual que Neo, pero en lugar de formatear el ordenata era new....
Después esta vez he formateao y me ha pillao el sasser y me he enterao de un commando muy interesante:
shutdown -a
Para la secuencia de reiniciarse.. y te da tiempo para arreglarlo
SaLuDoS
_________________ El Arte de Ganar se aprende con las Derrotas
Publicado: Vie May 07, 2004 11:21 pm
Murphi
Moderador
Registrado: Feb 01, 2003
Mensajes: 6842
Ubicación: L´H*(BCN)
Tal cual en Ejecutar
_________________ NO PREGUNTEIS POR MP !!
Publicado: Dom May 09, 2004 1:13 am
SCORPYO
Usuari@
Registrado: Nov 30, 2002
Mensajes: 858
Ubicación: ESPAÑA MURCIA
Me he permitido copiar el último informe de virus alerta, para los que tengais problemas, tengais mas información para poder desinfectar vuestro pc
Mientras Sasser continúa distribuyéndose, sigue
creciendo la lista de entidades a las que ha afectado. Entre ellas se
encuentran instituciones públicas de todo el mundo, como la Comisión Europea
-donde ha infectado 1.200 ordenadores (el 5% de los existentes en la
institución)-, algunos juzgados españoles, la Universidad de Massachussets,
sistemas informáticos de bancos y de reserva de transporte, y compañías como
British Airways. A los daños que Sasser está ocasionando en los entornos
corporativos se suma el tiempo que conllevará la puesta al día de todos los
equipos, para que cada uno de ellos cuente con el parche de Microsoft, que
corrige la vulnerabilidad que aprovecha dicho gusano para difundirse.
A los citados afectados se suman los usuarios que no pueden utilizar sus
equipos ya que, según explica Luis Corrons, director de PandaLabs: "Los
ordenadores a los que atacan las variantes de Sasser se reinician cada 60
segundos. A su vez", añade, "esto provoca que tampoco dispongan del tiempo
suficiente para eliminar Sasser de su PC, y descargarse el parche de
Microsoft correspondiente". Una de las opciones que los usuarios tienen a su
alcance para llevar a cabo ambas acciones consiste en atrasar la hora del
reloj del sistema, realizando los pasos que se mencionan a continuación:
- Cuando aparezca la ventana indicando que el sistema va a reiniciarse,
hacer doble click sobre las cifras horarias que se muestran en la parte
inferior derecha del monitor.
- Tras abrirse la pantalla de configuración horaria poner, en el recuadro en
el que aparece la hora y minutos, unas horas de retraso respecto a la que
aparece.
En relación a la epidemia que están protagonizando las cuatro variantes de
Sasser aparecidas hasta ahora, Luis Corrons destaca que "los usuarios han
procedido a descargar masivamente el parche de Microsoft que resuelve la
vulnerabilidad de la que se aprovechan estos gusanos. Este hecho denota una
mayor concienciación por parte de los usuarios, y está logrando contener los
niveles de infección de Sasser. Sin embargo", recalca, "todo apunta a que
próximamente aparecerán nuevas variantes que pueden agravar la situación,
por lo que es necesario no bajar la guardia y contar con un antivirus eficaz
y convenientemente actualizado".
Para paliar los efectos de la epidemia provocada por las diferentes
variantes del gusano Sasser, Panda Software ha puesto a disposición de todos
los usuarios varias herramientas PQRemove. Estas aplicaciones no solamente
limpian los equipos que hayan podido resultar afectados por virus; también
restauran las condiciones que tenían antes de sufrir el ataque.
Uno de los PQRemove es específico para redes, y elimina a Sasser y a todas
sus variantes, de cualquier red que haya podido resultar afectada. Puede
accederse a él en http://www.pandasoftware.es/soporte
El resto de aplicaciones PQRemove limpian cualquier ordenador que haya
podido resultar infectado por alguno de los gusanos Sasser. Puede
conseguirlas en http://www.pandasoftware.es/descargas/utilidades
Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un
antivirus actualizado, pero también es necesario instalar el parche que
Microsoft proporciona para asegurarse de que los gusanos Sasser no vuelvan a
infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido
publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) junto con
la solución correspondiente. Los clientes de Panda Software ya tienen a su
disposición las correspondientes actualizaciones para la detección y
desinfección de estos gusanos.
_________________
¡¡ AVISO PandaQuickRemove no elimina el Sasser!!
Publicado: Vie May 14, 2004 8:58 pm
tequila2002
Usuari@
Registrado: Dec 11, 2002
Mensajes: 1182
Ubicación: Córdoba (España)
¡¡ AVISO PandaQuickRemove no elimina el Sasser!!
Después de reinstalar el XP y como quiera que se pierden las actualizaciones críticas de windows, mientras me las estaba descargando de windowsUpdate me entraron un montón de virus y gusanos y ¡como nó el famoso Sasser! El Norton me los eliminó a la mayoria pero el Sasser, aunque lo detectó, dijo que no podía eliminarlo. Cuando salió el aviso de que el sistema se iba a reiniciar hice el truco de retrasar el reloj del sistema, que funciona perfectamente, y me dispuse a ejecutar el panda quick remover que me lo había bajado anteriormente pero cual fue mi sorpresa que me dijo que no había encontrado ninguna infección del Sasser.
Así que, a trancas y barrancas, me pude bajar el fxSasser de Symantec y me lo eliminó.
Para más información sobre el tema así como de la descarga de las herramientas útiles dirigiros al excelente post de Nora en este mismo foro: http://www.zakatron.com/ftopict-6162.html
Publicado: Vie May 14, 2004 11:52 pm
javichete
Usuari@
Registrado: Jan 21, 2004
Mensajes: 657
Ubicación: Recorriendo el espacio...
hola
lo del bicho este si que es plasta
se me ha vuelto a colar
como
tenia puesto el firewall y parche de microsoft WindowsXP-KB837001-x86-ESN.EXE
he visto que las tres veces lo ha hecho ha sido mientras descargaba cosas con i.explorer.....
asi que al loro por este parche no es del todo eficaz...el firewall tampoco
me ha protegido navegando, descargando con el gestor de descargas, con el emule.....pero lo he vuelto a pillar con una descarga directa...
en fin para los que lo pillen tienen varias opcionesquitarselo manualmente
o bajarse la renoval tool el de microsoft a mi me ha funcionado
para quitarlo mamualmenete es tambien muy facil
me he puesto otro parche mas
WindowsXP-KB835732-x86-ESN.EXE
a ver que pasa
asi que estaros prevenidos por este virus tiene mas vidas que un gato
pos yo pienso....
Publicado: Jue May 20, 2004 9:18 am
_CorSAriO_
Usuari@
Registrado: Mar 30, 2004
Mensajes: 198
Ubicación: Aquí... en la cripta
Ya sé q a muxos el Sasser les ha jod... bastante Pero mi opinión es q este virus al igual q el Blaster (ese si me pilló de lleno) lo único q hacen es demostrar q el tío GATES no se preocupa una mierda x las vulnerabilidades d sus sistemas y espero q le sirve para pox lo menos ponerle la cara roja d vergüenza.
Si ya sé q cuando t pilla te jode bastante estar reiniciando, pero o bien ejecutas (Inicio y Ejecutar) shutdown -a o bien retrasas la hora del relojito y ya no hay reinicios. He visto virus peores... alguién se acuerda del SIRCAM o del primer megavirus famoso: BARROTES. Esos si q eran dañinos.
En fin zakatrones, q hay gustos para todos y yo s´lo e expresado mi opinión, espero q nadie se sienta ofendido
Muy Alta (Máximo existente en la escala)
