Dos variantes del Sasser.A añaden peligrosidad a la que ya tenía por si mismo

por Carlos 03/05/2004 ...

Tras la aparición del gusano Sasser.A las infecciones por su causa comenzaron a crecer rápidamente, y por si esto fuese poco, en un tiempo relatívamente corto aparecieron dos variantes que aumentan las probabilidades de ser infectado. Según datos de Panda, los ordenadores que hoy lunes, con la vuelta al trabajo, comenzarán a usarse, y que están expuestos al gusano, son alrededor de 300 millones, con lo que el desastre tanto a nivel de usuarios como de empresas podría ser inmenso.

Hasta aquí podria culparse a terceros, por las vulnerabilidades del sistema o lentitud al actualizar antivirus, pero si nos fijamos en que el parche, con el cual estaríamos a salvo de este gusano, salió hace ya varios días, hemos de asumir nuestra parte de responsabilidad en el caso de ser infectados, ya que la solución ha estado, o está aun, en nuestra mano, por lo que desde Hispazone se recomienda la descarga inmediata del parche y su instalación además de la actualización de los respectivos antivirus y la configuración de los firewalls.

Recientemente ha aparecido de manos de Symantec el paquete FxSasser que facilitará considerablemente la tarea de deshacernos del Sasser en el caso en que estemos infectados. Este paquete actua frente a la variante A y B, para la C aun no se ha lanzado solución más que la manual que se explica detalladamente en la noticia anterior, Clíc aquí.

Las variantes B y C difieren muy poco respecto al A original, sobretodo podremos diferenciarlo en que tanto los archivos llevan el añadido 2, avserve2.exe y win2.log, como la entrada en el registro, como podremos imaginar, lleva el mismo añadido.

Sabemos que un ordenador puede ser protegido mediante el parche ya mencionado, lo que también tenemos que tener en cuenta es que si nos conectamos a una red local, aunque estemos parcheados podremos ser infectados, ya que el intercambio de archivos se lleva a cabo por el puerto TCP 455, un puerto de uso habitual en redes locales.

Recordar tambien, para aquellos que no hayan sufrido ataques similares, que para detener la cuenta atrás a la que nos veremos llevados por el efecto del gusano, podemos escribir en Menú Inicio, Ejecutar, la orden shutdown -a

Para terminar volvemos a linkar los parches de Microsoft para todos los sistemas y añadimos el paquete de desinfección de Symantec.

-FxSasser.exe: Clíc aquí.

-Windows XP: Clíc aquí.

-Windows NT Workstation: Clíc aquí.

-Windows NT Server 4.0: Clíc aquí.

-Windows NT Terminal Server Edition: Clíc aquí.

-Windows 2000: Clíc aquí.

-Windows XP 64-bits: Clíc aquí.

-Windows XP 64-bits versión 2003: Clíc aquí.

-Windows 2003: Clíc aquí.

-Windows 2003 64-bits: Clíc aquí.


Tags: Redes