Imprès des de Indymedia Barcelona : http://barcelona.indymedia.org/
Independent Media Center
Notícies :: sense clasificar
WINDOWS XP ( Otra mierda, otro timo )
15 ago 2003
WINDOWS XP (Otra mierda, otro timo)

Último virus -
RADIO PICA p.o. box 9242 08080 Barcelona
Península Ibèrica - Europe -

pica ARROBA gracianet.org
radiopica ARROBA eresmas.com

www.radiopica.net
www.radiopica.org
www.radiopica.info
www.radiopica.com
www.gracianet.org/pica
www.porticoluna.org
www.geocities.com/radiopica


Ampliación del informe anterior /

El peligrosísimo virus - W32 / Blaster -que se divulga mundialmente de manera imparable y a velocidad de vértigo desde el pasdo lunes 11 agosto ya lleva infectado miles de ordenatas, es un troyano o gusano puede llegarte de dos maneras / 1. Como mail haciendose pasar por el administrador de tu cuenta de correo o mail aludiendo a que abras un zip adjunto, que es en realidad donde esta alojado para que asi no sea facilmente localizado por el antivirus.
2. A traves de los puertos abiertos cuando se navega por internet; mucha atención a los usarios de cable, o ADSL pués el peligro
es doble: por la rápidez que puede entrar, sobre todo si estas permanentemente conectado on line; solución cierra todos los puertos con un buen firewall.

Una vez dentro el virus se apodera de tu máquina y pude espiar y borrar datos, hacer envios masivos, en fin un auténtico desastre,
incluso se rumorea of de records, que el reciente apagón en EEUU pude haber sido causado en principio por este virus, pero no se
quiere reconocer oficialmente para no crear alarma social.

>Como casi todos los gusanos, Blaster, la nueva amenaza, ataca un agujero de seguridad de Windows (XP, 2000 y NT), pero es inofensivo para usuarios de Mac o de Unix y Linux. Aunque los expertos en seguridad aseguran que en las últimas horas ha disminuido su actividad, temen que la calma de MSBlast sea un presagio de "tormenta".

Blaster circula por la Red buscando en cada PC una puerta de entrada determinada (la 135) y aprovechando un fallo de Windows. Una vez dentro, el creador del engendro puede hacerse con el control de la máquina y dirigir ataques remotos. Los expertos en seguridad esperaban un gusano de su estilo desde que Microsoft anunció en julio un fallo "crítico" en los sistemas operativos Windows 2000, NT, XP y Server 2003. Y ahora lo que se preguntan es cuándo aparecerán versiones más agresivas. Cómo opera Blaster, como muchos de los virus de la Red, está hecho para atacar a los recursos de la compañía de Bill Gates. Uno de los mensajes que contiene el código del gusano dice "billy gates. why do you make this possible? Stop making money and fix your software" (¿Por qué haces que esto sea posible? Deja de hacer dinero y arregla tu software). Una vez que se introduce en el ordenador, MSBlast (también conocido como Blaster, Lovsan y Poza) descarga una copia de sí mismo (msblst.exe), usualmente en la carpeta System 32. El objetivo final del gusano es lanzar un ataque masivo el próximo 16 de agosto contra el sitio de actualizaciones <http://windowsupdate.com>; de Microsoft. La manera de colapsar esa página vital para la compañía de Gates es enviar a la web, desde cada ordenador infectado, 40 bytes cada 20 milisegundos. De modo que mientras más máquinas consigue infectar, más fulminante es el ataque. Windows colocó en su web un parche para este fallo, pero los usuarios domésticos de PCs no suelen preocuparse demasiado por las actualizaciones. Tampoco Blaster, una vez alojado en el ordenador, da demasiadas pistas de su presencia. Sólo en ocasiones, y debido a un error en el agujero por el que se cuela el gusano, aparece un mensaje antes de que se cierre el sistema:

Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTORITHY\SYSTEM Tiempo restante para el apagado: xx:xx:xx Windows debe reiniciar ahora porque el servicio Llamada a procedimiento remoto (RPC) terminó de forma inesperada

El mensaje aparecerá continuamente hasta que se elimine la infección. Soluciones Si Blaster ya está instalado en tu ordenador, varias compañías ofrecen herramientas gratuitas para desinfectar: Trend Micro <http://www.trendmicro.com/download/tsc.asp>;, Symantec <http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm;, Panda <http://www.virusportal.com/es/descargas/>;. De cualquier manera, es imprescindible instalar el parche de Windows <http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secur; de Microsoft para inmunizarnos ante futuros ataques.
Mira també:
http://www.radiopica.net
http://www.geocities.com/radiopica

Comentaris

Re: WINDOWS XP ( Otra mierda, otro timo )
16 ago 2003
Si estáis de acuerdo en que es una mierda y que cosas así pueden pasar en cualquier momento, instalad este parche, que es el más efectivo:
Mandrake Linux 9.1
http://www.mandrakelinux.com/es/

Os aseguro que si no activáis ningún servidor os podéis olvidar de la seguridad para siempre (y de los cuelgues, y las cosas que no van, y de todo lo malo).
Sindicat Terrassa