El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: "Estamos en un momento crítico. Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B".

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los ordenadores directamente desde Internet a través del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la máquina afectada.

El principal objetivo de Blaster es infectar al mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

Te indicamos a continuación el mensaje que aparece en los ordenadores que suelen estar infectados:

Apagar el sistema

Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHY\SYSTEM

Tiempo restante
para el apagado: xx:xx:xx

Mensaje
Windows debe reiniciar ahora porque el
servicio Llamada a procedimiento
remoto (RPC) terminó de forma inesperada

Una vez aparecido este mensaje se apaga el sistema y se reinicia. Para impedir que se reinicie en ese momento, debe ponerse en INICIO>>EJECUTAR>> shutdown -a para parar la cuenta atrás. Aunque puede aparecer reiteradamente, la mejor solución es la inmediata desinfección, que le explicamos a continuación.

PASOS A SEGUIR:

1º Bajar e instalar el parche de la siguiente dirección para impedir que se vuelva a infectar:

http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-026-IT.asp

2º Bajar el analizador para detectar si se tien el virus y eliminarlo. Antes de utilizarlo este programita, debe desconectar el ordenador de internet y de cualquier otro equipo con el que esté en red, para evitar que se vuelva a introducir el virús mientras se analiza.

El archivo que debes bajarte es el siguiente: FixBlast

Para más información puede consultar la página:

Panda

Alerta antivirus

Parches de Microsoft

PARA UNA AYUDA MÁS DIRECTA, PUEDE SOLICITARLA EN EL APARTADO DE FOROS DE ÉCIJA, TITULADO: INFORMÁTICA.