Nuevo Virus/gusano peligroso

Pondré aquí el mensaje que envié el día de hoy a todos los correos electrónicos del área en donde trabajo.

El mensaje original ha sido ligeramente modificado para proteger nombres inocentes 😉

Me permito distraer su atención para informarles que el día de ayer

lunes 11 de agosto empezó a difundirse un nuevo virus informático tipo

«gusano», llamado «W32.Blaster.Worm» y también conocido con las

variantes «W32/Lovsan.worm», «Win32.Poza», «Lovsan», «WORM_MSBLAST.A»,

«W32/Blaster-A» y «W32/Blaster».

Este virus informático ataca EXCLUSIVAMENTE a los equipos que tienen

sistema operativo Microsoft Windows 2000 y Microsoft Windows XP. Este

virus NO ataca a sistemas con Microsoft Windows 95, Microsoft Windows

98, Microsoft Windows 2003 o ningún sistema basado en GNU/Linux.

Afortunadamente, gracias al firewall con que contamos en la empresa,

los equipos de la red interna NO se encuentran

expuestos al ataque de este virus, pero se debe tener cuidado con los

equipos que no pertenecen a nuestra red (como las computadoras

personales en casa) pues estos SÍ son vulnerables. Sobre todo se debe

verificar que las computadoras (laptops) que se usen indistintamente en

ambas redes no se infecten ya que podrían crear una infección interna,

aunque no tenga grandes efectos ya que la conexión a Internet de los

puertos conque ataca se encuentra bloqueada.

Para que las computadoras en casa NO se infecten con este virus siempre

asegúrense de visitar el sitio de «Windows Update»

( http://windowsupdate.microsoft.com/ ) y descargar las actualizaciones

disponibles. También asegúrense de tener un programa antivirus

actualizado ejecutándose constantemente en memoria.

Pueden encontrar más información sobre este virus y la manera de

removerlo en las siguientes direcciones:

http://www.unam-cert.unam.mx/Notas/Notas20…T-2003-008.html

http://securityresponse.symantec.com/avcen…aster.worm.html

http://vil.nai.com/vil/content/v_100547.htm

La explicación técnica de cómo funciona, a grandes rasgos, es la

siguiente:

Este virus busca direcciones IP de ciertos segmentos de red al azar e

intenta enviar ciertos paquetes Al puerto TCP 135 («DCOM RPC»). Si la

máquina destino es vulnerable (no se le ha aplicado el parche de

actualización) el virus se aloja en la computadora destino y abre un

programa que «escucha» en el puerto 4444 TCP para permitir a atacantes

remotos el acceso a la computadora y tener control sobre ella.

Adicionalmente, el virus crea tráfico en la red al estar constantemente

buscando computadoras infectadas al puerto 135, lo que puede ocasionar

un serio problema de desempeño de la red en general. Finalmente, se cree

que a partir del día 16 de agosto y hasta fin de año, todos los equipos

infectados por este virus enviarán un ataque de tipo «Denial of

Services» (DoS, «Negación de Servicios») al servidor de Windows Update

de Microsoft para evitar que los nuevos equipos se protejan.

Si alguna computadora de la empresa ha sido

infectada, por favor repórtenlo inmediatamente a su unidad informática

y éstas a su vez si requieren ayuda adicional favor de consultarlo directamente

con nosotros.

Saludos cordiales.