Nuevo gusano Blaster causante de los ataques detectados ayer
Este gusano ya ocupa la primera posición de la lista de virus más detectados por el antivirus gratuito on-line Panda ActiveScan, que podréis encontrar en la sección Scan PC de esta misma web. Además, Panda pone a disposición de los usuarios la aplicación PQREMOVE, diseñada específicamente para eliminar el Blaster y restaurar el equipo infectado. Para descargar esta aplicación, no tienes más que hacer clic aquí.
Blaster se aprovecha da la vulnerabilidad RPC DCOM descubierta recientemente en las últimas versiones de Windows basadas en el núcleo NT. Se introduce en los ordenadores buscando aquellos que tienen el puerto 135 abierto e infectando a la máquina en cuestión si no está correctamente parcheada (al final de esta noticia se incluyen los links para las distintas versiones de los sistemas operativos afectados).
El gusano está programado para realizar un ataque de tipo DOS (Denegación de servicio) sobre el sitio web www.windowsupdate.com si la fecha del sistema se encuentra entre el 16 de agosto y el 31 de diciembre de 2003. Si es así, Blaster envía cada 20 milisegundos un paquete de 40 bytes a www.windowsupdate.com por el puerto 80.
La vulnerabilidad de Windows, conocida como RPC DCOM, se trata de un error en el sistema RPC de Windows (básicamente es el encargado de ejecutar código en una máquina remota) que ha sido calificado por Microsoft como vulnerabilidad crítica. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003 y permite a un usuario remoto hacerse con el control total del sistema.
Hispazone recomienda a los usuarios descargar y aplicar los parches correspondientes y utilizar la herramienta PQREMOVE de Panda para desinfectar nuestro sistema en caso de que ya haya sido infectado. Las actualizaciones se pueden descargar de los siguientes enlaces*:
Windows 2000 Professional/Server/Advanced Server Descargar
Windows XP Home o Professional Descargar
* Estas descargas sólo son válidas si el idioma de Windows es español. En caso contrario, será necesario visitar el sitio web de Microsoft para descargar el parche en otro idioma.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!