Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3


12 de Agosto de 2003

Un nuevo gusano esta colapsando la red , se llama Lovsan con los alias; MSBlast, Poza, Blaster, W32/Msblast, Lovesun. El gusano se aprovecha de la vulnerabilidad recientemente encontrada RPC (Remote Procedure Call).

El gusano se propaga a través del puerto TCP/135, copiándose en otras máquinas que son vulnerables al fallo DCOM/RPC.

Las máquinas que son vulnerables son las que corren bajo los sistemas de Microsoft, Windows 2000, XP y Windows Server 2003).

Es recomendable actualizar estos sistemas con el parche de seguridad;
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Herramientas para limpiar el gusano;

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip
Copyright (C) F-Secure 2003.

http://securityresponse.symantec.com/avcenter/FixBlast.exe
Copyright (C) Symantec 2003.

http://updates.pandasoftware.com/pq/gen/blaster/pqremove.com
Copyright (C) Panda Software 2003.

De forma manual;
CTRL+ALT+SUPR pinchar sobre administrador de tareas, localizar el proceso MSBLAST.EXE y pinchar sobre terminar proceso.

Editamos el registro de windows con el Regedit.exe y buscamos la cadena; MSBLAST.EXE cuando la encontramos la borramos.

Se recomienda actualizar el sistema operativo.