Esto es genial, con la entrada de mayo a los administradores de sistemas ya esta dandoles por culo el nuevo virus SASSER. Ya esta jodiendo con la variante SASSER C, y esta dando caña infectando cada vez mas ordenadores.
Es algo asi mas fuertecillo que el blaster, y si, mas jodido de eliminar que el blaster.
De momento estamos investigando como cargarnoslo de una forma efectiva. Los resultados son variables, por lo que os recomiendo inmunizaros YA mismo antes de que os infesteis con el mismo.
Solucion (si puedeS) aplica el parche del windows update.
Si ya es tarde:
Amig@ mi@, te compadezco.
Aqui teneis una solucion para la variante B, que estaba esta mañana haciendo sus pinitos.
http://www.enciclopediavirus.com/virus/ ... php?id=821
Primero de todo instalaros un firewall, y si ya lo teneis configurarlo para que bloquee los puertos 445, 5554 y 9996.
Ante todo el 445, ya que es el utilizado por el bichejo este para atravesar nuestro sistema.
Bueno, niños y niñas. Avisados estais. Ahora a proteger sus equipos.
Y los usuarios de linux, podemos regocijarnos en el "no hacer nada" (notese que estan puestas las comillas porque realmente nos toca jodernos limpiando los ordenadores de mas gente) con nuestro propio ordenador, ya que no peta como lo hace windows.. jurjur..
Señoras y señores, con todos ustedes: El nuevo Virus SASSER
-
Predicador
- Mojahedín
- Mensajes: 675
- Registrado: 06 Mar 2003 01:10
- Ubicación: En las oscuras calles de metropolis..
-
Predicador
- Mojahedín
- Mensajes: 675
- Registrado: 06 Mar 2003 01:10
- Ubicación: En las oscuras calles de metropolis..
Formas de protegerse si no tienes firewall:
Hay que instalar el parche, pero como el virus no te deja descargarte los parches, debes primero cargartelo, y segundo ser veloz y descargarte los parches de mocosoft.
Otra opcion es entrar desde un ordenador NO INFECTADO, descargarse los parches y meterlos en un lapiz USB, o en un CD.
Entonces ir al ordenador infectado y cargarselos.
Lo mejor de esto es la prevencion.
Otro metodo, para los que tengais ordenador en casa y seais los administradores, con el XP lo mas facil es:
Si no tienes firewall, busca las propiedades de conexiones de red, generalmente con el boton derecho en "mis sitios de red" y propiedades.
Hacer doble click sobre la conexion de red a internet, y en propiedades, nos metemos en la pestaña de la derecha y activamos el firewall que viene con el XP, activando la opcion de"proteger mi equipo, blablabla"
Despues, (y esto tambien sirve para el 2000 y demas) nos vamos a propiedades del protocolo TCP/IP, y nos vamos a propiedades avanzadas.
De nuevo en la pestaña de mas a la derecha, activamos el filtrado del protocolo TCP, y en agregar, le decimos PERMITIR SOLO el puerto 80.
(estoy hablando de cabeza, no recuerdo los nombres exactos, pero eso es lo que hay que hacer)
Una vez hecho esto, el virus lo tiene dificil para entrar. Nos lo cargamos con el administrador de tareas, y a actualizar.
Hay que instalar el parche, pero como el virus no te deja descargarte los parches, debes primero cargartelo, y segundo ser veloz y descargarte los parches de mocosoft.
Otra opcion es entrar desde un ordenador NO INFECTADO, descargarse los parches y meterlos en un lapiz USB, o en un CD.
Entonces ir al ordenador infectado y cargarselos.
Lo mejor de esto es la prevencion.
Otro metodo, para los que tengais ordenador en casa y seais los administradores, con el XP lo mas facil es:
Si no tienes firewall, busca las propiedades de conexiones de red, generalmente con el boton derecho en "mis sitios de red" y propiedades.
Hacer doble click sobre la conexion de red a internet, y en propiedades, nos metemos en la pestaña de la derecha y activamos el firewall que viene con el XP, activando la opcion de"proteger mi equipo, blablabla"
Despues, (y esto tambien sirve para el 2000 y demas) nos vamos a propiedades del protocolo TCP/IP, y nos vamos a propiedades avanzadas.
De nuevo en la pestaña de mas a la derecha, activamos el filtrado del protocolo TCP, y en agregar, le decimos PERMITIR SOLO el puerto 80.
(estoy hablando de cabeza, no recuerdo los nombres exactos, pero eso es lo que hay que hacer)
Una vez hecho esto, el virus lo tiene dificil para entrar. Nos lo cargamos con el administrador de tareas, y a actualizar.
