Jornada 25 Aniversario Asociacion de Internautas


Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3


Un nuevo gusano esta colapsando la red , se llama Lovsan con los alias; MSBlast, Poza, Blaster, W32/Msblast, Lovesun. El gusano se aprovecha de la vulnerabilidad recientemente encontrada RPC (Remote Procedure Call).





El gusano se propaga a través del puerto TCP/135, copiándose en otras máquinas que son vulnerables al fallo DCOM/RPC.

Las máquinas que son vulnerables son las que corren bajo los sistemas de Microsoft, Windows 2000, XP y Windows Server 2003).

Es recomendable actualizar estos sistemas con el parche de seguridad;

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Herramientas para limpiar el gusano;

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip Copyright (C) F-Secure 2003.

http://securityresponse.symantec.com/avcenter/FixBlast.exe Copyright (C) Symantec 2003.

http://updates.pandasoftware.com/pq/gen/blaster/pqremove.com Copyright (C) Panda Software 2003.

De forma manual;

CTRL+SHIFT+SUPR pinchar sobre administrador de tareas, localizar el proceso MSBLAST.EXE y pinchar sobre terminar proceso.

Editamos el registro de windows con el Regedit.exe y buscamos la cadena; MSBLAST.EXE cuando la encontramos la borramos.

Se recomienda actualizar el sistema operativo.

Reproducido de www.seguridad.internautas.org .

Más información sobre Seguridad en La Red. .


pdfprintpmail