Alerta de Virus: W32.Sasser
|
|
Alerta de Virus: W32.Sasser |
3 de Mayo de 2004
¿Qué es?
Se trata de un virus detectado por primera vez el 30 de Abril de 2004 que aprovecha una de las últimas vulnerabilidades encontradas en sistemas operativos de la familia NT de Windows. Debido a su sistema de infección y propagación, se está expandiendo con extremada rapidez a través de Internet.
Su presencia es advertida con facilidad, debido que al infectar un equipo genera un error en el servicio de NT “lsass”, por lo que (bajo sistemas Windows XP con la configuración por defecto) el equipo intentará apagarse en el plazo de 1 minuto.
¿A quién afecta?
Esta vulnerabilidad afecta a los usuarios que no hayan instalado las actualizaciones críticas de Windows (http://windowsupdate.microsoft.com) desde mediados de Abril hasta la fecha, y utilicen alguno de los siguientes sistemas operativos:
Windows Workstation/Server NT 4.0
Windows 2000 Professional/Server (SP1-4)
Windows XP Home/Professional
Windows 2003 (Todas las variantes)
Debido al método de propagación, sólo pueden verse afectados de una infección directa los usuarios que tengan como medio de acceso a Internet una conexión directa (Módem RTB/Analógico, Módem RDSI, ADSL/Cable en monopuesto). Asimismo, pueden sufrir una infección indirecta los usuarios que conecten archivos infectados a su red local, por lo tanto se deben extremar las precauciones en equipos portátiles que se conecten a Internet fuera de las oficinas.
Prevención *
Si aún no ha detectado la presencia del virus, los pasos a seguir son los siguientes:
Descargue y guarde en una ubicación conocida de su equipo la actualización para Windows XP de la siguiente dirección: http://www.ibersoft.es/descargas/actusasserxp.exe
Ejecute el archivo descargado, y siga los pasos que se le indicarán en el asistente.
Reinicie el equipo, en caso de que el programa anterior no lo haya hecho por si mismo.
Si tiene costumbre de visitar WindowsUpdate (http://windowsupdate.microsoft.com) con frecuencia para mantener su equipo actualizado, puede utilizar este sistema en lugar de los pasos mencionados. En caso contrario, el tamaño de la descarga puede ser excesivamente grande, y por lo tanto muy costoso de realizar.
Eliminación *
En caso de que tenga sospechas de que ya está infectado:
Si le aparece el aviso de que su equipo se apagará en 1 minuto, retrase 1 día la fecha del ordenador (haciendo doble click sobre la hora en la barra de tareas).
Descargue y guarde en una ubicación conocida de su equipo la actualización para Windows XP de la siguiente dirección: http://www.ibersoft.es/descargas/actusasserxp.exe
Ejecute el archivo descargado, y siga los pasos que se le indicarán en el asistente.
Reinicie el equipo, en caso de que el programa anterior no lo haya hecho por si mismo.
Si tras reiniciar le vuelve a aparecer el aviso de apagado en 1 minuto, repita el primer paso.
Descargue y guarde en una ubicación conocida de su equipo la herramienta de eliminación creada por McAfee (http://www.mcafee.com) de la siguiente dirección: http://www.ibersoft.es/descargas/herramientasasser.exe
Ejecute el archivo descargado, y siga los pasos que se le indicarán en el asistente.
Ajuste de nuevo la hora de su equipo a la fecha actual.
(*) Si tiene problemas con los métodos aquí descritos, o utiliza un sistema operativo distinto de Windows XP, contacte con nosotros en sat@ibersoft.es