FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Virus W32/Blaster ó Lovsan
Hola a todos:
No sé si se deben publicar estos anuncios (más que noticias) en estos foros, lo hago porque he sido víctima, ayer, de este maldito gusano. Como dice el título su nombre es W32 Blaster (según correo que me manda mi amigo McAfee también se llama W32/Lovsan.worm). Seguramente muchos ya sabréis de él, espero que no de primera mano como yo. Curiosamente leí algo sobre él por la mañana en la página de terra, y por la tarde empezó a hacer de las suyas en mi máquina. Por lo que he leído, la intención de este virus en infectar cuantas más máquinas mejor -cuál no- al objeto de lanzar desde las mismas un ataque sobre la web de Microsoft el día 15 de este mes, es decir, este viernes. Aunque sea un gusano y sólo tenga patas, es un auténtico manitas: La forma en que se manifestó en mi sistema (W2000) fue mostrando un error del tipo "error en en svchost.exe. Windows cerrará este proceso" (más o menos, ahora no recuerdo del todo el enunciado). Parece ser que es un servicio RPC que deja dañado. A partir de ahí inhabilita el que se pueda cerrar la conexión telefónica, y otras lindezas como que si pulsas sobre un link no te hace ni caso, o impedir que se pueda Copiar y Pegar desde el navegador. Ello obliga a reiniciar Windows. En este link podéis encontrar información más detallada: http://www.terra.es/tecnologia/artic...ml/tec9481.htm Allí remite a páginas de fabricantes de Antivirus, en concreto lo conseguí limpiar mediante la utilidad pqremove.exe que ofrece Panda. Aunque limpia el sistema del virus, el error antes mencionado persistía en la máquina, cosa que solucioné bajándome el parche que ofrece Microsoft para subsanar el problema de seguridad: http://microsoft.com/downloads/detai...F-220354449117 En el primer link que os pongo, el de Terra, creo que también hay un enlace al parche de MS. Sólo desear que este hilo os haya servido de culturilla general y que no hayáis tenido que hacer uso de ninguna utilidad, aunque quizás sí sea bueno que os descarguéis el parche, por si las moscas. También me gustaría saber la opinión vuestra sobre si esta clase de noticias es mejor meterlas en el foro de Windows o en este de Noticias. Saludos
__________________
Guía de Estilo |
#2
|
||||
|
||||
Hola Andrés,
Cita:
Saludos ... y que la cosa sea leve. |
#3
|
|||
|
|||
Hola:
Kinobi, creo que leo todos los hilos que se postean aquí y de ese ni me acordaba. Seguramente no le dí la importancia que merecía (si es que lo leí). De todas formas, he tenido mi merecido y el tirón de orejas ya me lo ha aplicado el gusanito Blaster, que me llevó toda la tarde de cabeza. Así la próxima vez seré más aplicado Me queda una duda, ¿este gusano ya existía cuando Microsoft hizo esa advertencia? Supongo que sí, pero no ha sido hasta hoy que he recibido un aviso de McAfee, indicándome el link de Microsoft para bajarme el parche. ¿Quién descubrió la vulnerabilidad, Microsoft o el gusano llegó primero? De todas formas, gracias, y veo que para noticias frescas, las del foro. De paso, viendo el hilo que pusiste, entiendo que este hilo estaba en el subforo adecuado. Saludos
__________________
Guía de Estilo |
#4
|
||||
|
||||
Hola,
Cita:
Por otro lado, el gusano es posterior al aviso dado por Microsoft, aunque esperado. Es un asunto muy goloso para los aficionados a este tipo de "juegos". Cita:
Cita:
Cita:
Saludos. |
#5
|
||||
|
||||
Hola,
ya tengo la fuente que citaba al descubridor de la vulnerabilidad. No era un artículo, era un comentario en Barrapunto en una noticia sobre el tema: http://barrapunto.com/comments.pl?sid=35755&cid=204795 Saludos. |
#6
|
|||
|
|||
Cita:
Referente al tema, estoy con kinobi que andres1569 se merecia el tiron de orejas |
#7
|
||||
|
||||
Hola Cadetill,
Cita:
De todas formas, estoy contigo, no aportan nada, sólo ruido de fondo. Saludos. |
#8
|
|||
|
|||
Gracias por la información, Kinobi.
Me he leído el artículo de LSD (Last Stage of Delirium), y, por lo que deduzco, es a partir de divulgar dicha vulnerabilidad que la gente empieza a romperse el coco en explotarla. Recuerdo que Microsoft propuso hace tiempo que tales noticias no vieran la luz, pues son una golosina para todos los amantes de "fastidiar al prójimo". Es curioso también observar cómo el desbordamiento de buffer es quizás la puerta trasera más buscada a la hora de atacar un sistema, se deja KO un servicio/proceso ... y a partir de ese momento ¡ancha es Castilla!. Sobre lo de los comentarios, tipo "tú eres tonto", que se leen en Barrapunto.com, me hacen ver que en estos foros somos muy civilizados. Asunto: Tirones de oreja.- 1er tirón .- Kinobi, esta mañana. 2º tirón .- Cadetill, un poco más tarde. ¿alguien más? ... Y yo que pensaba que mi noticia iba a ser una primicia mundial, y resulta que he sido el último pardillo en enterarse. Si Kinobi hubiera escrito el post de hace 10 días en mayúsculas, hubiera interpretado que era urgente. No me hubiera importado que me gritara entonces, al fin y al cabo, mis orejas prefieren que les griten a que las estiren. Creo que os voy a enviar un emilio adjuntando a Blaster.worm (no temáis, es un jueguecito de cartas inofensivo), a ver si estáis prevenidos a no. Saludos
__________________
Guía de Estilo |
#9
|
||||
|
||||
Hola,
Cita:
Cita:
Cita:
Cita:
Saludos. |
#10
|
|||
|
|||
Kinobi escribió:
Cita:
Bueno, Kinobi, la cosa no iba en serio, sólo quería que vierais la pinta que tiene este gusano, por si alguna vez tenéis la mala pata de toparos con él. Y éste es Worm, W32/Blaster.Worm: Código:
oooo$$$$$$$$$$$$oooo oo$$$$$$$$$$$$$$$$$$$$$$$$o oo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o o$ $$ o$ o $ oo o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o $$ $$ $$o$ oo $ $ "$ o$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$o $$$o$$o$ "$$$$$$o$ o$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$o $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$ """$$$ "$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ "$$$ $$$ o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ "$$$o o$$" $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$o $$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$$o o$$$oooo$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ o$$$$$$$$$$$$$$$$$ $$$$$$$$"$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$"""""""" """" $$$$ "$$$$$$$$$$$$$$$$$$$$$$$$$$$$" o$$$ "$$$o """$$$$$$$$$$$$$$$$$$"$$" $$$ $$$o "$$""$$$$$$"""" o$$$ $$$$o o$$$$$" "$$$$o o$$$$$$o"$$$$o o$$$$$$$$$" "$$$$$oo ""$$$$o$$$$$o o$$$$$$$$$$$$$$" ""$$$$$oooo "$$$o$$$$$$$$$""" $$$$$$$$$$$"" o$$$$$$$" ""$$$$$$$oo $$$$$$$$$$ $$$$$$$$$$$" o$$$$$"$$$$$$" $ """"$$$$$$$$$$$ $$ $$$$$$$$$" o$$$$$$$ $$ o$$$$$" o$$ $$$$$$$$$$$$ $$ $$$$$$$$$$$$$$" o$$$$$" o$$$$ $$$$$$$$$$" $$ $$$$$$$" $$ $$ o$$$$$$$" "$$$"""" $$"""$$ $$ $$
__________________
Guía de Estilo Última edición por andres1569 fecha: 13-08-2003 a las 13:54:45. |
#11
|
|||
|
|||
aaaaarrrrrggggg!!!!! pero que feo!!!! jejejeje
cada dia estamos peor en estos foros (¿seran los foros? ¿sera la informatica? ¿sera el Delphi? ¿sera M$? ¿seran los jefes?) |
#12
|
|||
|
|||
Cadetill escribió:
Cita:
__________________
Guía de Estilo |
#13
|
||||
|
||||
Hola,
Cita:
Eso sí, la release con cola ha quedado mucho más simpática. Definitivamente la adopto como logo del gusano en cuestión. Saludos. |
Herramientas | Buscar en Tema |
Desplegado | |
|
|
|