Alerta virus

[el mencey]

Parece que hoy día 1 de Mayo se activa un nuevo virus que hace lo mismo que el famoso blaster, te reinicia el ordenador en 45 segundos. Simplemente por tener la conexión de internet activa. Voy a pegar unas imagenes sobre el tema y una dirección de información.

http://www.pandasoftware.es/virus_in...s=46865&sind=0

Para los que lo tienen infectado decirles que con poner el calendario con una fecha anterior al 1 día Mayo ya podrán bajar sin prisa los parches y hacer los arreglos.

[el mencey]

2

[Johann Moritz]

Pobre groenladeses, para un ordenador que deben tener y se les infecta

Gracias el mencey, me has hecho recordar que no tenía el antivirus actualizado

[Dr. Nick]

Joer, que cagada esto de los gusanos y demas.

[el mencey]

Nombre completo: Worm.W32/Sasser
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 15872
Alias:W32/Sasser.worm (McAfee), W32.Sasser.Worm (Symantec)
Detalles
Worm.W32/Sasser es un gusano con capacidad para autoejecutarse cuya propagación se realiza gracias a una vulnerabilidad de algunos sitemas Windows.
Más información y acceso al parche que repara esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS04-011.

El nombre del fichero que utiliza el gusano para propagarse es avserve.exe

Se propaga buscando con direcciones IP aleatorios, equipos vulnerables.
Cuando encuentra un sistema vulnerable, el gusano crea un a rutina de FTP llamada cmd.ftp, y a continuación la ejecuta.
Esta rutina de FTP da instrucciones al equipo infectado para descargarse y ejecutar el gusano del equipo infectado. El equipo infectadoi acepta el tráfico FTP a través del puerto 5554.
Síntomas de Infección

El virus se copia a sí mismo en el directorio de Windows con el nombre avserve.exe.
Para ejecutarse automáticamente cada vez que el sistema es reiniciado, el gusano añade a la siguiente clave del registro de Windows, el valor indicado.
Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Valor: "avserve.exe" = C:\WINDOWS\avserve.exe

El gusano busca direcciones IP aleatorias y se conecta a los equipos vulnerables utilizando puertos TCP sucesivos comenzando por el 1068.
También actuacomo servidor FTP a través del puerto 5554.

Crea el fichero win.log en el directorio raíz de la unidasd C:. Este archivo contiene la dirección IP del equipo.

Las copias del gusano se crean en el directorio System con el nombre #_up.exe. Ejemplos:
C:\WINDOWS\system32\11583_up.exe
C\WINDOWS\system32\16913_up.exe
C:\WINDOWS\system32\29739_up.exe

[el mencey]

Dependiendo del windows que tengan, tienen que instalar el parche que viene en Microsoft.

http://www.microsoft.com/technet/sec.../ms04-011.mspx

[Chilean President™]

gracias el mencey
nunca se sabe cuando llega un virus de estos...

[DrGerry]

Atenti que no todos los antivirus atajan a los gusanos.
Es imprescindible tener un firewall si tienen conexión ADSL, DSL o Cable.

No abran los attachments de gente desconocida y confirmen los de los conocidos antes de abrirlos.

NUNCA abran un attach .exe o .scr. Los attach de Word y Excel que les pida habilitar macros, NO LO HAGAN, salvo que sepan exactamente lo que están abriendo y confirmado con quien se los envió.

Hay un programita chiquito que se llama Trojan Remover que parece que es muy bueno (para los que tienen esos antivirus chotos muy de moda últimamente), está acá es shareware y (todavía) no hay un nomepidaselpagopedazodepelotudo, pero como sí hay para versiones anteriores, es cosa de unos días. También pueden pagarles, si quieren....

[WRW]

Quote:

Originally posted by Gerar Dean Hay un programita chiquito que se llama Trojan Remover que parece que es muy bueno (para los que tienen esos antivirus chotos muy de moda últimamente), está acá es shareware y (todavía) no hay un nomepidaselpagopedazodepelotudo, pero como sí hay para versiones anteriores, es cosa de unos días. También pueden pagarles, si quieren....

Yo tengo antivirus actualizado cada semana, firewall (con el que no permito el paso a nada que se "mueva" ni borracho) y no abro nunca ningún correo del que no esté seguro, y aunque llevo ya más de 8 meses sin pillar nada ni formatear (¡increible! creo que es mi record ) voy a probar ese programilla que has puesto a ver qué tal y si no hay sorpresitas...

[yaroslav]

O directamente, usen Unix y no tengan esos problemas

[DrGerry]

Parecés un maquero

¿Está bueno el Civ para UNIX?

[Chilean President™]

vaya ya se contagiaron dos amigas... putos hackers.

[yaroslav]

¡maquero! Dios, no

CP... alguien tendrá que desinfectarlas ¿no? Yo no diria "putos" hackers....

[Kramsib]

Bueno, NO tengo el fichero , así que supongo que no esté infectado, me fastidiaría muchísimo porque he hecho muchas copias de seguridad hoy

¿Cómo decían que se recibía este virus?

[Chilean President™]

Quote:

Originally posted by yaroslav ¡maquero! Dios, no CP... alguien tendrá que desinfectarlas ¿no? Yo no diria "putos" hackers....

Ya desinfecté a una

La forma más común para recibir este virus es a través del e-mail, los conocidos attachments de desconocidos o conocidos que te mandan un mail sospechoso. Pero tengo entendido que los gusanos también se pueden pegar al entrar a páginas contaminadas de la red, no?

[yaroslav]

O directamente por estar simplemente conectado a Internet... como Blaster.

[Dr. Nick]

Vos no sabes nada de desinfeccion ni de pcs, ahora voy yo para alla a curarlas...

[Chilean President™]

Dale! tu vas a trabajar en sus PCs mientras nosotros nos entretenemos en otras actividades

[Dr. Nick]

Quien hablo de reparar pcs aca?

*saca el kit de perfusionista*

[Chilean President™]

no hice más que postear eso y se me reseteo el PC!!!

y ya había instalado la mugre de Microsoft!!!

[Dr. Nick]

Debes tener el gusano.

[Chilean President™]

bueno ya llevo 4 minutos conectado y no se reinicia...

[Dr. Nick]

Debe tener frio porque aca estamos en otonio y anda aletargado.

Y algo esta bombardeando mi firewall... en los diez segundos que chequee si habia bloqueado muchas cosas... bloqueo diez intentos de algo.

[yaroslav]

Martín ha visto claramente la situación

Los creadores de virus son los amigos del empollon que no liga

[Chilean President™]

Bueno hablé con una de mis amigas que tenia el problema y me dijo que aparecía un cronometro que iba a 0 cada vez que se apagaba. A mi no me salió eso asi que debe haber sido solo coincidencia... espero

[Dr. Nick]

Hay que ser tan cuidadoso... no se puede andar conectado sin saber como funciona. Tengo que ir a arreglarle la pc a unos amigos de la familia justamente porque se les metieron diez mil cosas que se posesionaron de la pc.

[Unspeakable Horror]

Yo no tengo antivirus desde hace rato, no se cuál poner... el Norton ni loco, el Panda no anda, el Karspersky 5 me cuelga todo, el 4.5 no inicia y en los gratuitos no confío mucho... no se cuál usar
Por suerte el firewall (Sygate) hace un buen trabajo contra los troyanos esos
Igual voy a seguir intentando con el Karpersky a ver si anda... algo tengo que poner...

[WRW]

Quote:

Originally posted by Unspeakable Horror Yo no tengo antivirus desde hace rato, no se cuál poner... el Norton ni loco, el Panda no anda, el Karspersky 5 me cuelga todo, el 4.5 no inicia y en los gratuitos no confío mucho... no se cuál usar Por suerte el firewall (Sygate) hace un buen trabajo contra los troyanos esos Igual voy a seguir intentando con el Karpersky a ver si anda... algo tengo que poner...

Como antivirus yo uso el AntiVir que es sencillo, gratuito y lo actualizan con mucha frecuencia.

A mi me va muy bien con él.

En cualquier caso, siempre será mejor, mucho mejor, que no tener ninguno.

http://www.free-av.com/

[Unspeakable Horror]

Ya lo probé, no me acuerdo que pasó pero lo desinstalé también
Lo voy a probar de nuevo, a ver...

[DrGerry]

Yo sigo fiel a McAfee y (toco madera) me sigue atajando todo. Estos días vinieron los de fibertel a revisar mi PC porque tengo microcortes en la señal (culpa de ellos) y los 6 que vinieron (el Gerente del Servicio Técnico de Fibertel debe ser muuuuy pelotudo) me pasaron los antivirus más extraños que puedas imaginar, y nada