Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2003-08-12 22:49:33 - url artículo: http://seguridad.internautas.org/html/180.html

Noticias

Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3

Un nuevo gusano esta colapsando la red , se llama Lovsan con los alias; MSBlast, Poza, Blaster, W32/Msblast, Lovesun. El gusano se aprovecha de la vulnerabilidad recientemente encontrada RPC (Remote Procedure Call).
El gusano se propaga a través del puerto TCP/135, copiándose en otras máquinas que son vulnerables al fallo DCOM/RPC.

Las máquinas que son vulnerables son las que corren bajo los sistemas de Microsoft, Windows 2000, XP y Windows Server 2003).

Es recomendable actualizar estos sistemas con el parche de seguridad;
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Herramientas para limpiar el gusano;

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Copyright (C) F-Secure 2003.

http://securityresponse.symantec.com/avcenter/FixBlast.exe
Copyright (C) Symantec 2003.

http://updates.pandasoftware.com/pq/gen/blaster/pqremove.com
Copyright (C) Panda Software 2003.

De forma manual;
CTRL+ALT+SUPR pinchar sobre administrador de tareas, localizar el proceso MSBLAST.EXE y pinchar sobre terminar proceso.

Editamos el registro de windows con el Regedit.exe y buscamos la cadena; MSBLAST.EXE cuando la encontramos la borramos.

Se recomienda actualizar el sistema operativo.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.