![[IRROMPIBLES] El gamer no muere, respawnea](https://www.irrompibles.net/irrwp/wp-content/uploads/2019/03/cropped-irrompibles-logo-2019-01.png){kind=logo}
Otra vez sopa… un nuevo gusano está merodeando en la red e infectando a su paso las PCs, sin que el usuario realice ninguna tarea. Síntomas y remedios a continuación. Las computadoras que utilizan sistemas operativos Windows, pueden verse afectadas por este código maligno que aprovecha una vulnerabilidad que consiste en el desbordamiento de búffer del servicio LSASS.
Las PCs infectadas se resetean sin intervención del usuario y denotan un decenso del rendimiento debido a que el gusano ejecuta 128 tareas simultáneas, pero no altera la información contenida en el ordenador.
Los sistemas operativos que se ven desprotegidos (vulnerables) ante el ataque de este virus son:
– Windows 2000 SP2, SP3 y SP4
– Windows XP y Microsoft Windows XP Service Pack 1
– Windows XP 64-Bit Edition Service Pack 1
– Windows XP 64-Bit Edition Version 2003.
Es recomendable instalar un firewall (corta fuegos) y bloquear los siquientes puertos: 445, 5554 y 9996, además de descargas las actualizaciones de Microsoft para dichos sistemas.
Remedios:Parche para Microsoft Windows 2000 SP2, SP3 y SP4.
Parche para Microsoft Windows XP and Microsoft Windows XP Service Pack 1.
Microsoft Sasser.A & .B Worm Removal Tool 1.0 (332Kb).
Fuente: HispaMp3.
[Joncapo también mandó esta noticia, y nos cuenta que:
“Además se sabe que en las últimas horas están circulando por internet variaciones de este gusano naturalmente más poderosas y que dificultan mucho más su prevención y ataque. Las más recientes variaciones son la versión “B” y “C” del Sasser.
Se sabe que el virus ataca de una forma similar a como fue el Blaster, es decir aprovechando una falla común del sistema operativo que en este caso se trata de la LSASS”.
Jon cita como fuente a su clásico Hardgame.
Al momento que escribo esto Panda Software ha clasificado una variante D.
En el sitio de Symantec dicen que los sistemas operativos Windows 95/98/Me no se infectan pero sí son usados para propagar la infección, y se enlentecen, y que la herramienta de desinfección debe ejecutarse en el modo a prueba de fallos.
Pueden ver como proceder de acuerdo a Microsoft acá, (aconsejan emparchar esta vulnerabilidad LSASS).
Si se infectaron y lo eliminaron, o si tienen algo para comentar respecto de este tema cuenten nomás. Hay un tema abierto en el foro de software que trata esta infección.Yen_]
Articulo Previo
Los Simpsons: vuelven a tener sus voces
![Logitech Pebble 2 [REVIEW]](https://www.irrompibles.net/irrwp/wp-content/uploads/2024/04/PEBBLE-2-PORTADA-365x260.jpg)
![Dragon’s Dogma 2 [REVIEW]](https://www.irrompibles.net/irrwp/wp-content/uploads/2024/04/dragons_dogma2-1-365x260.jpg)
![Princess Peach: Showtime! [REVIEW]](https://www.irrompibles.net/irrwp/wp-content/uploads/2024/04/princess-peach-showtime-keyart-365x260.jpg)