 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
|
|
|
Cuando Microsoft comenzó a investigar acerca de un gusano de internet que estaba comenzando a hacer estragos a través de el uso de una vulnerabilidad importante, surgió una gran preocupación para el gigante de Redmond.
Citando a Microsoft:
"El 11 de Agosto a las 11:34 A.M. (Pacific Time) Microsoft comenzó a investigar la presencia de un worm (gusano) reportado por Microsoft Product Support Servicess (PSS). Un "worm" es una subclase de virus que generalmente se ejecuta sin acción del usuario y distribuye copias completas (posiblemente modificadas) de sí mismo a través de las redes. Un "worm" puede consumir memoria o ancho de banda, provocando que la computadora deje de funcionar. "
Bajo estas sencillas palabras, traducidas a 30 idiomas, Microsoft coloca la mayor cantidad de información con relacion a un virus de toda su historia. Los expertos vaticinan que la mitad de los PC con Windows a nivel mundial van a ser afectados.
Ese virus es el W32.Blaster.Worm.
|
|
|
|
|
|
|
Efecto principal de W32.Blaster.Worm
|
Si ve esta pantalla, significa que Blaster está haciendo de las suyas. Lo peor es que el proceso de reinicio no lo puede detener nada ni nadie, porque corre con privilegios de administrador.
|
El gusano conocido como Blaster, comenzó a diseminarse el 09/08/2003. El 11/08 los mayores centros de investigación relacionada con virus (Virus Bulletin, CERT, Symantec) colocaron la información como "muy peligroso" debido a que la vulnerabilidad que aprovecha fue publicada el 16/07/2003 por la propia Microsoft, es relacionada con un componente crítico del subsistema de red de Windows; la interface al protocolo RPC y el subsistema DCOM.
¿Que es eso de RPC?
RPC es un acrónimo que significa Remote Procedure Call o en español, Llamada a Procedimiento Remoto. Este protocolo, descrito en el RFC 1050, indica que RPC, para colocarlo en términos sencillos, es un protocolo independiente del transporte, que sirve (entre otras cosas) para ejecutar procesos desde un computador que "llama" a un computador remoto que tiene un proceso "dormido" (esperando la "llamada"). Cuando el computador recibe la "llamada" recibe un conjunto de instrucciones para ejecutar un proceso, lo ejecuta y envía el resultado al computador que "llamó"; luego, el proceso se vuelve a dormir y a esperar la proxima "llamada". Esto se realiza por un (complicado, pero totalmente documentado) intercambio de mensajes y parámetros. El protocolo RPC se puede denominar como un protocolo de muy alto nivel, ya que tiene sub-protocolos para los mensajes, autentificación y mucho más.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Archivos anexos
|
ClnPoza.zip
|
|
|
Herramienta de Computer Associates para eliminar el virus Blaster.
|
|
Stinger
|
|
|
Stinger es una herramienta para eliminar virus específicos. Esta versión de Stinger incluye soporte para eliminar el Blaster. De Network Associates.
|
|
Sysclean.com
|
|
|
Sysclean es una herramienta para eliminar virus específicos, como el Blaster. De Trend Micro.
|
|
Windows2000-KB823980-x86-ENU.exe
|
|
|
Patch para corregir la vulnerabilidad DCOM/RPC en Windows 2000 (Inglés)
|
|
Windows2000-KB823980-x86-ESN.exe
|
|
|
Patch para corregir la vulnerabilidad DCOM/RPC en Windows 2000 (Español)
|
|
WindowsXP-KB823980-x86-ENU.exe
|
|
|
Patch para corregir la vulnerabilidad DCOM/RPC en Windows XP (Inglés)
|
|
WindowsXP-KB823980-x86-ESN.exe
|
|
|
Patch para corregir la vulnerabilidad DCOM/RPC en Windows XP (Español)
|
|
Antimsblast
|
|
|
Para eliminar el W32.Blaster.Worm.
|
|
FixBlast
|
|
|
FixBlast es una herramienta para eliminar el W32.Blaster.Worm, desde la variante A a la F.
|
|
|
|
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
