Debido a la magnitud del problema con el gusano msblast voy a explicaros un poco en que consiste, porqué estais infectados y que debeis hacer (tanto si estais infectados como si no).
El msblast (
w32.blaster.worm) es un gusano (un virus que se propaga él solito por internet) que aprovecha una vulnerabilidad de varios sistemas Windows (NT4, 2000, XP, Server 2003) para infectar sistemas y autopropagarse. Una vez estás infectado intenta un ataque DoS sobre windowsupdate.com para que no puedas actualizar tu sistema con el parche correspondiente a la vulnerabilidad aprovechada.
Esta vulnerabilidad fue reconocida por Microsoft
el 16 de Julio y hay varios parches. Los que os pueden interesar seguramente sean estos dos:
·
Parche para XP.
·
Parche para Windows 2000 (requiere ServicePack 3 ó 4).
Si no estabais infectados (un síntoma de la infección es el reinicio cada 5 minutos de la máquina) esto evitará que os infecteis, aunque se rumorea que el parche para Windows 2000 no arregla del todo la vulnerabilidad.
Si estabais infectados esto evitará que os volvais a infectar una vez hayais limpiado vuestra máquina. Para limpiarla podeis usar
este programa de Symantec. Aunque si os gusta hacerlo a mano básicamente se trata de buscar las entradas del registro que hagan referencia a msblast y borrarlas. Después reiniciamos y borramos el ejecutable. Si hemos aplicado el parche de Microsoft ya podemos estar seguros de que msblast no nos hará daño de nuevo.
¡Ojo! Los antivirus que no estén actualizados a 11 de Agosto no lo detectarán.
¡Ojo! Es
imperativa la aplicación del parche esteis o no infectados. Se prevee la aparición de otros gusanos que podrían ser más destructivos que msblast que, de hecho, no tiene ningún
payload destructivo conocido.
P.D.: Podría aprovechar para hacer apología de otros sistemas operativos :) pero en este caso gran parte de la culpa es del usuario
que no actualiza el sistema. A partir de ahora espero que cojan la costumbre de actualizar sus sistemas (
windowsupdate.com si son ustedes usuarios de Windows).
URL de trackback de esta historia http://confrontacion.blogalia.com//trackbacks/10542