Nuevo Virus/gusano peligroso
Pondré aquí el mensaje que envié el día de hoy a todos los correos electrónicos del área en donde trabajo.
El mensaje original ha sido ligeramente modificado para proteger nombres inocentes 😉
Me permito distraer su atención para informarles que el día de ayer
lunes 11 de agosto empezó a difundirse un nuevo virus informático tipo
«gusano», llamado «W32.Blaster.Worm» y también conocido con las
variantes «W32/Lovsan.worm», «Win32.Poza», «Lovsan», «WORM_MSBLAST.A»,
«W32/Blaster-A» y «W32/Blaster».
Este virus informático ataca EXCLUSIVAMENTE a los equipos que tienen
sistema operativo Microsoft Windows 2000 y Microsoft Windows XP. Este
virus NO ataca a sistemas con Microsoft Windows 95, Microsoft Windows
98, Microsoft Windows 2003 o ningún sistema basado en GNU/Linux.
Afortunadamente, gracias al firewall con que contamos en la empresa,
los equipos de la red interna NO se encuentran
expuestos al ataque de este virus, pero se debe tener cuidado con los
equipos que no pertenecen a nuestra red (como las computadoras
personales en casa) pues estos SÍ son vulnerables. Sobre todo se debe
verificar que las computadoras (laptops) que se usen indistintamente en
ambas redes no se infecten ya que podrían crear una infección interna,
aunque no tenga grandes efectos ya que la conexión a Internet de los
puertos conque ataca se encuentra bloqueada.
Para que las computadoras en casa NO se infecten con este virus siempre
asegúrense de visitar el sitio de «Windows Update»
( http://windowsupdate.microsoft.com/ ) y descargar las actualizaciones
disponibles. También asegúrense de tener un programa antivirus
actualizado ejecutándose constantemente en memoria.
Pueden encontrar más información sobre este virus y la manera de
removerlo en las siguientes direcciones:
http://www.unam-cert.unam.mx/Notas/Notas20…T-2003-008.html
http://securityresponse.symantec.com/avcen…aster.worm.html
http://vil.nai.com/vil/content/v_100547.htm
La explicación técnica de cómo funciona, a grandes rasgos, es la
siguiente:
Este virus busca direcciones IP de ciertos segmentos de red al azar e
intenta enviar ciertos paquetes Al puerto TCP 135 («DCOM RPC»). Si la
máquina destino es vulnerable (no se le ha aplicado el parche de
actualización) el virus se aloja en la computadora destino y abre un
programa que «escucha» en el puerto 4444 TCP para permitir a atacantes
remotos el acceso a la computadora y tener control sobre ella.
Adicionalmente, el virus crea tráfico en la red al estar constantemente
buscando computadoras infectadas al puerto 135, lo que puede ocasionar
un serio problema de desempeño de la red en general. Finalmente, se cree
que a partir del día 16 de agosto y hasta fin de año, todos los equipos
infectados por este virus enviarán un ataque de tipo «Denial of
Services» (DoS, «Negación de Servicios») al servidor de Windows Update
de Microsoft para evitar que los nuevos equipos se protejan.
Si alguna computadora de la empresa ha sido
infectada, por favor repórtenlo inmediatamente a su unidad informática
y éstas a su vez si requieren ayuda adicional favor de consultarlo directamente
con nosotros.
Saludos cordiales.
si eres tan buen como dices por k no me hackas jajajajajjaja cuando lo hagas me canvias mi contraseña y mi pregunta secreta mi correo es [email protected] haslo de una ves si bye…………..
ya fuiste
eres muy tonta lo sabias 😆 🙂 🙁 😉 😎 😕 😳 😡 🙄 👿
😉 😉 😆 😆 saludos para ti.
🙄 😆 hola espero que estes bn saludos para ti 😛 😉 🙂
ps tu pagina tiene pura informacion mala we ya actualizala!!! 😀
Esteee… si lees bien, esta nota es del 13 de agosto de 2003, o sea, tiene más de dos años.
Más bien, creo que no sabes leer 😉 😀 👿
🙄 🙄 hola como estas
que asco 😀 🙄 🙂
puto del orto
👿 😉
k asco eres wey vete a la chingada y vete a la v…. 😆 😆 :-O