Nuevo Virus/gusano peligroso

Pondré aquí el mensaje que envié el día de hoy a todos los correos electrónicos del área en donde trabajo.

El mensaje original ha sido ligeramente modificado para proteger nombres inocentes 😉

Me permito distraer su atención para informarles que el día de ayer

lunes 11 de agosto empezó a difundirse un nuevo virus informático tipo

«gusano», llamado «W32.Blaster.Worm» y también conocido con las

variantes «W32/Lovsan.worm», «Win32.Poza», «Lovsan», «WORM_MSBLAST.A»,

«W32/Blaster-A» y «W32/Blaster».

Este virus informático ataca EXCLUSIVAMENTE a los equipos que tienen

sistema operativo Microsoft Windows 2000 y Microsoft Windows XP. Este

virus NO ataca a sistemas con Microsoft Windows 95, Microsoft Windows

98, Microsoft Windows 2003 o ningún sistema basado en GNU/Linux.

Afortunadamente, gracias al firewall con que contamos en la empresa,

los equipos de la red interna NO se encuentran

expuestos al ataque de este virus, pero se debe tener cuidado con los

equipos que no pertenecen a nuestra red (como las computadoras

personales en casa) pues estos SÍ son vulnerables. Sobre todo se debe

verificar que las computadoras (laptops) que se usen indistintamente en

ambas redes no se infecten ya que podrían crear una infección interna,

aunque no tenga grandes efectos ya que la conexión a Internet de los

puertos conque ataca se encuentra bloqueada.

Para que las computadoras en casa NO se infecten con este virus siempre

asegúrense de visitar el sitio de «Windows Update»

( http://windowsupdate.microsoft.com/ ) y descargar las actualizaciones

disponibles. También asegúrense de tener un programa antivirus

actualizado ejecutándose constantemente en memoria.

Pueden encontrar más información sobre este virus y la manera de

removerlo en las siguientes direcciones:

http://www.unam-cert.unam.mx/Notas/Notas20…T-2003-008.html

http://securityresponse.symantec.com/avcen…aster.worm.html

http://vil.nai.com/vil/content/v_100547.htm

La explicación técnica de cómo funciona, a grandes rasgos, es la

siguiente:

Este virus busca direcciones IP de ciertos segmentos de red al azar e

intenta enviar ciertos paquetes Al puerto TCP 135 («DCOM RPC»). Si la

máquina destino es vulnerable (no se le ha aplicado el parche de

actualización) el virus se aloja en la computadora destino y abre un

programa que «escucha» en el puerto 4444 TCP para permitir a atacantes

remotos el acceso a la computadora y tener control sobre ella.

Adicionalmente, el virus crea tráfico en la red al estar constantemente

buscando computadoras infectadas al puerto 135, lo que puede ocasionar

un serio problema de desempeño de la red en general. Finalmente, se cree

que a partir del día 16 de agosto y hasta fin de año, todos los equipos

infectados por este virus enviarán un ataque de tipo «Denial of

Services» (DoS, «Negación de Servicios») al servidor de Windows Update

de Microsoft para evitar que los nuevos equipos se protejan.

Si alguna computadora de la empresa ha sido

infectada, por favor repórtenlo inmediatamente a su unidad informática

y éstas a su vez si requieren ayuda adicional favor de consultarlo directamente

con nosotros.

Saludos cordiales.

También te podría gustar...

11 Respuestas

  1. ranger dice:

    si eres tan buen como dices por k no me hackas jajajajajjaja cuando lo hagas me canvias mi contraseña y mi pregunta secreta mi correo es [email protected] haslo de una ves si bye…………..

  2. bubu dice:

    eres muy tonta lo sabias 😆 🙂 🙁 😉 😎 😕 😳 😡 🙄 👿

  3. keny dice:

    😉 😉 😆 😆 saludos para ti.

  4. nayis dice:

    🙄 😆 hola espero que estes bn saludos para ti 😛 😉 🙂

  5. rubi dice:

    ps tu pagina tiene pura informacion mala we ya actualizala!!! 😀

  6. Imoq dice:

    Esteee… si lees bien, esta nota es del 13 de agosto de 2003, o sea, tiene más de dos años.

    Más bien, creo que no sabes leer 😉 😀 👿

  7. maribel dice:

    🙄 🙄 hola como estas

  8. Anónimo dice:

    que asco 😀 🙄 🙂

  9. Anónimo dice:

    puto del orto
    👿 😉

  10. Anónimo dice:

    k asco eres wey vete a la chingada y vete a la v…. 😆 😆 :-O

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *