Artculos Seguridad Viruses El virus LovSan/Blaster Imprimir

Resumen
DE US ES FR IT BR
Julio 2013
El virus LovSan/Blaster
Introduccin al virus LovSan
Al aparecer en el verano de 2003, LovSan (tambin conocido como
W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B,
WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y
Win32.Poza.B) es el primer virus cuyo procedimiento consiste en explotar la
falla de seguridad en los protocolos RPC/DCOM (Remote Procedure Call
(Llamada a Procedimiento Remoto)) en Microsoft Windows. Esta falla permite
que se comuniquen los procesos remotos. Al explotar dicha falla con un
desbordamiento de bfer, un software daino (como ser el virus LovSan) puede
tomar el control de una mquina vulnerable. Los sistemas como Windows NT
4.0, 2000, XP y Windows Server 2003 estn todos afectados.
Cmo trabaja este virus?
El gusano LovSan / Blaster est programado para analizar una cantidad
aleatoria de direcciones IP en busca de sistemas vulnerables a la falla del RPC
en el puerto 135.
Viruses
Virus
Fraudes
Gusanos
Troyanos
Bomba lgica
Spyware
Registradores de
pulsaciones de
teclas
Algunos virus
Sircam
Magistr
Nimda
BadTrans
Bscanos en Facebook
Kioskea ES
Me gusta
A 102 312 personas les gusta Kioskea ES.
Plug-in social de Facebook
Inicio Foro Trucos Descargar Actualidades Artculos
Buscar OK
HIGH-TECH SALUD
Registrarse Mapa del sitio Idioma Conexin
Cuando se encuentra con una mquina vulnerable, el gusano abre un shell
remoto en el puerto TCP 4444, y hace que el ordenador remoto descargue una
copia del gusano en el directorio %WinDir%\system32 al ejecutar el comando
TFTP desde la mquina infectada (puerto UDP 69) para comenzar con la
transferencia del archivo.
Una vez descargado, el archivo se ejecuta, y luego el virus crea entradas en el
registro para que se ejecute nuevamente en forma automtica cada vez que el
ordenador se reinicia:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe
rsion\ Run "windows auto update" = msblast.exe I just
want to say LOVE YOU SAN!! bill
An ms, el virus LovSan/Blaster ataca el servicio Microsoft
Windows Update para afectar as las actualizaciones de los
equipos vulnerables.
Sntomas de infeccin
La explotacin de la vulnerabilidad del RPC provoca varios errores en el
funcionamiento de los sistemas afectados relacionados a la desactivacin del
RPC (el proceso svchost.exe / rpcss.exe). Los sistemas vulnerables tienen los
siguientes sntomas:
Las opciones Copiar/Pegar son defectuosas o no se pueden utilizar
Abrir un hipervnculo en una nueva ventana es imposible
Mover los conos es tambin imposible
La bsqueda de archivos de Windows es irregular
El puerto 135/TCP est cerrado
Windows XP se reinicia: El sistema se reinicia constantemente por NT
AUTHORITY\SYSTEM con el/los siguiente/s mensaje/s:
Ahora, Windows debe reiniciarse debido a la inesperada finalizacin del
servicio de Llamada por Procedimiento Remoto (RPC, por sus siglas en
Klez
LovSan - Blaster
Sasser
Instrumentos
Utilidades de
desinfeccin
Ms Informacin
FAQ Seguridad
FAQ Internet
Plug-in social de Facebook
Entrevista exclusiva para Kioskea
Kevin Turner (COO,
Microsoft): "Deseamos
estar presentes en el 100%
de las empresas de
Fortune Global 500 con
nuestros servicios"
Remove Ukash Virus.
www.spywareremove.com
How to Remove Ukash Virus. Ukash
Virus Removal Instructions.
Best Antivirus on Earth
Bitdefender.com/-1-Year-Free
With +1 Year Free of PC Protection
Download the #1 Antivirus!
Expert Computer Service
www.compuworksla.com
Virus & Spyware Specialists Remote,
Phone & Live Chat Support
ingls).
El sistema se cerrar en 60 segundos. Guarde todos los
trabajos sin terminar y cierre la sesin. NT
AUTHORITY/SYSTEM inici este cierre de sistema. Windows
debe reiniciarse ahora
Erradicacin del virus
El mejor mtodo para erradicar el virus LovScan es, en primer lugar, desinfectar
el sistema mediante la siguiente herramienta de desinfeccin:
Descargue la herramienta de desinfeccin
Si su sistema se reinicia constantemente, debe deshabilitar el
reinicio automtico:
Primero, vaya a Inicio / Ejecutar y luego introduzca el
siguiente comando para prevenir que el ordenador se reinicie
constantemente:
shutdown -a
Haga clic con el botn derecho del ratn en Mi PC
Haga clic en Propiedades / Opciones Avanzadas / Inicio y
Recuperacin / Configuracin
Deshabilite la opcin de "reinicio automtico".
Puede volver a habilitar esta opcin una vez que su sistema
funcione con normalidad nuevamente.
Luego, debera actualizar el sistema, ya sea mediante el uso de Windows
Update o bajando e instalando el parche que se adecue a su sistema operativo:
Parche para Windows 2000
Parche para Windows XP
Ms an, ya que el virus se propaga mediante el sistema de red de Microsoft
Windows, se recomienda encarecidamente instalar un firewall personal
en las mquinas que estn conectadas a Internet, y tambin filtrar los
puertos TCP/69, TCP/135 a TCP/139 y TCP/4444.
Ms informacin con respecto al virus
Nai
Microsoft
Sophos
Symantec
Symantec - Herramienta de desinfeccin
Annonces Google
Remove Ukash Virus.
How to Remove Ukash Virus. Ukash Virus Removal Instructions.
www.spywareremove.com
Vase tambin
LovSan - Blaster
Virus windows update
El virus LovSan/Blaster Foro - Comentarios de los artculos
W32/blaster.worm Foro - Virus/seguridad
Sound blaster audigy drivers Foro - Drivers
Sound blaster live 5.1 drivers xp Descargar - Controladores de audio
Sound blaster audigy sb0570 Foro - Drivers
Comunidad de asistencia y consejos.
Foro drivers
Foro de Virus/Seguridad
Comentarios de los artculos
Das Virus
Blaster/LovSan
The LovSan/Blaster
virus
Le ver Blaster / LovSan
Kioskea ES
Me gusta 102 312
Like 0 Tweet Tweet 0 0
Il virus - Blaster / LovSan
O vrus Blaster/LovSan
Este documento intitulado El virus LovSan/Blaster de Kioskea (es.kioskea.net) esta
puesto a diposicin bajo la licencia Creative Commons. Puede copiar, modif icar bajo las
condiciones puestas por la licencia, siempre que esta nota sea visible.
Klez Sasser
Recibe nuestro newsletter
email OK
Kioskea ES
Like 102,312
Suivre Suivre @kioskea_es @kioskea_es 3 937 abonns
Inscrbirse Equipo Condiciones de Uso Contacto Aviso legal
salud.kioskea.net