Pagina inicial

ALERTA VIRAL # 03-105

* * * * *   MsBLAST   * * * * *

Nombre: W32/Msblast.A
Alias: Lovsan, W32/Blaster.Worm, W32/Blaster-A, W32/Lovsan.worm, WORM_MSBLAST.A
Tipo: Gusano

Descubierto el día: 11 de agosto de 2003.

Descripción:
El gusano W32/Msblast.A explota una vulnerabilidad de la seguridad en el archivo DCOM (Distributed Component Object Model) y la interface RPC (Remote Procedure Call). Esta vulnerabilidad puede permitir a hackers executar código malisioso potencialmente peligroso en el sistema infectado. Para mayor información acerca de esta vulnerabilidad, incluyendo el patch, puede encontrarse en el Boletín de Seguridad MS03-026:

    www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
 

Los parches de Microsoft para esta vulnerabilidad del sistema son: (únicamente para Windows en Idioma Español)

               Windows NT 4.0
               Windows NT 4.0 Terminal Server Edition
               Windows 2000
               Windows XP 32bits: (Intel)
               Windows Server 2003 32bits:
 

Detección:

El W32/Blast.A es detectable y eliminable desde la versión 4.58.3 de Command Antivirus con las firmas del 11 de agosto de 2003 (o posterior) instaladas.
 

DESCONTAMINACION

Use las versiones 4.58.3 en adelante con las firmas correspondientes mínimo para eliminar el virus.
 

Remoción Manual del Virus:

# Aplique el patch MS03-026
# Termine el proceso msblast.exe [Deshabilite el "System Restore" si es aplicable]
# Elimine el archivo msblast.exe del directorio WINDOWS SYSTEM32(Típicamente c:\windows\system32 o c:\winnt\system32)
# Abra el registro y borre el valor de "windows auto update" de la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
 

PREVENCION

La forma de estar protegido es mantener actualizada las firmas virales de CSAV. Actualizando los patches del Sistema Windows y la familia Microsoft se evitan las vulnerabilidades encontradas hasta el momento en sus programas. Existe la solución para aplicar estos patches y otros desde un servidor y trasmitirlos a toda su RED sin necesidad de que cada equipo sea manualmente actualizado. Esta solución es TOTAL COMMAND.
_________

Fuente: Command Software Systems, y Redicom con base a investigación práctica.
--------------------------------------------------------------------
Regresar a página de CSAV