Raúl Ordóñez

Cultura digital, running y reflexiones personales con acento andaluz

Nos atacan

Estos días, he podido comprobar como vari@s amig@s han tenido problemas con su ordenador, que se les apagaba sin motivo aparente.

La forma inesperada de apagar el equipo y el hecho de que fueran varias las personas que tuvieran el mismo problema es un síntoma evidente de que se trata de un virus:

Efectivamente, en las últimas horas se esta registrando un alto número de infecciones producidas por los gusanos Sasser y Sasser.B.

Los síntomas de la infección son:

  • Aviso de reinicio del equipo en 1 minuto.
  • Tráfico en los puertos TCP 445, 5554 y 9996.
  • Afecta a equipos Windows 2000/XP sin proteger frente a una vulnerabilidad en el servicio LSASS

    Para evitar ser infectado pueden hacerse dos cosas (ambas recomendables): instalar un cortafuegos (o activar el que Windows XP tiene incorporado) que bloquee el puerto TCP 445; o bien descargar e instalar el parche para esta vulnerabilidad desde el Boletín de Seguridad de Microsoft MS04-011.

    Para que estas cosas no vuelvan a ocurrir os recomiendo:

    1. Tener instalado y actualizado un buen antivirus. Existen muchos, personalmente me decanto por los productos de Symantec, esto es el Norton Antivirus o Internet Security (que en su última versión del 2004 han mejorado bastante). Otra buena opción es el Panda, ya sea en su modalidad Titanium o Platinum. Además esta empresa española ofrece la posibilidad de realizar desde su página un checkeo completo del PC en busca de amenazas. Y finalmente también me parece bastante bueno el MC Afee.

    2. En segundo lugar es muy importante tener el sistema operativo actualizado, para lo cual recomiendo que tengáis puesto en el PC la opción de descargar las actualizaciones automáticamente y notificarlas cuando estén totalmente bajadas para que podáis instalarlas. Estas actualizaciones incluyen pareches de seguridad que evitan precisamente vulnerabilidades que aprovechan los virus como el Sasser.

    3. Finalmente, es importante usar la lógica cuando nos conectamos y utilizamos internet. Es decir: Navegar por sitios seguros y evitar aquellas webs que nos inundan con ventanas tipo pop up que no paran de salir. No abrir ningún correo electrónico de desconocidos y menos si lleva un archivo adjunto. En este sentido es interesante, aunque no siempre efectivo colocar algún filtro de correo en nuestro programa gestor de emails (por ejemplo Outlook o Eudora) que identifique los remitentes seguros o conocidos de nuestra libreta de direcciones, a la vez que distinga también el correo Spam. Por cierto, que en otra ocasión ya os hablaré del correo SPAM, porque, aunque no deja estar exhento de amenazas o virus, su misión no es esa, sino como ya sabéis la publicidad. ¿Cómo nos podríamos proteger?… ya os explicaré algo muy interesante.

    Finalmente, y sabiendo el uso extendido de programas comunicadores como MSN Messenger o el Mirc, recomiendo que no aceptéis el envío de archivos de cualquier persona, sobre todo si se trata de un .exe. Aseguraos de quien es la persona que os lo manda y si el archivo ha sido comprobado.

    Nada más por hoy. Yo sigo con mi proyecto, que pronto muy pronto saldrá a la luz y mientras tanto ya sabéis, póntelo, pónselo. ü~~ Un saludo.

    PD: Desde esta página podéis consultar la evolución de los bichos malos malosos en la red.

    Anterior

    El fisco nos llama

    Siguiente

    Los 7 Pecados Capitales. Vuelve un Heroe

    9 Comentarios

    1. Neuro_oO>

      Buenas buenas buenas! solo postearos un curioso articulin q encontre por estos lares hace algun tiempecillo q trata del tema de virus y de nuestra exposicion al contagio:

      http://ciencia15.blogalia.com/historias/15144

      que lo disfruteis!
      HE DICHO.

    2. Gracias por la info Pompaz_oO ya lo leí la otra veaz y me pareció muy interesante.

    3. Siempre nos andan rondando los virus y los troyanos grrrrrrrrrrrr. Recemos pa que no nos toque esta vez 😛

    4. Cek

      Algo muy interesante contra los virus sería pasarse a GNU/Linux. Pensadlo seriamente 😛

    5. Cierto Cek, ojalá la sociedad se de cuenta del grave error que cometemos utilizando windows. Han sabido venderlo y ahora cuesta mucho desligarse de él. Sobre todo cuando aún no existe una cultura linux extendida como para afrontar el cambio.

    6. Ante estos virus que se replican a través de puertos de servicios de windows aprovechando errores de los mismos mi conselo no tiene sentido.

      Pero considero adecuado para evitar dialers, activex malingos: toolbars que se instalan “solas”, programitas que modifican la barra de inicio, ventanas de navegador que se abren solas, y spyware en general que eviteis el uso de Internet Explorer.

      Realmente ese navevador ha sido ampliamente superado por todos sus directos rivales. Tanto Opera como Mozilla y derivados presentan soporte para un mayor número de estándares que Internet Explorer.

      Esto es así tambien porque Microsoft no ha avanzado en el desarrollo de IE 6 en 3 años y sólo se ha limitado a arreglar aspectos de seguridad.

      Tal como esta el mercado de los navegadores si una web no funciona en navegadores ajenos a IE es con toda seguridad porque está mal construida. Afortunadamente cada vez quedan menos de esas.

    7. Por seguir las palabras de Antonio Barranco, si cualquier usuario de Mozilla/Firefox u Opera se ve en la obligación de tener que utilizar MSIE, enseguida podréis ver en su cara expresiones de sufrimiento y amargura.

      Por no hablar de que quizás algún día Microsoft sea consciente de que no tener activo ningún servicio salvo que se diga lo contrario es buena idea 🙂


      SegFault

    8. Pues yo también sigo las palabras de Antonio Barranco…
      Yo utilizo el navegador Avant Browser, que a parte de ser muy cómodo pq la barra de tareas no se te llena de “ventanitas” ya que el propio programa tiene una donde te pone todas las ventanas abiertas, elimina los banners y los pop-up… a mi me va bien y puedo visualizar todas las páginas!! (a no ser, claro, que haya un banner de importancia q tb se lo come!!)
      Ah Jasp… muchas gracias por los links q nos ofreces!!! son de gran utilidad la verdá!!!
      Bss mil al cuadrado!! 😉

    9. Se te olvida una muy importante.. Planteate usar otro sistema operativo 🙂

    Comentarios cerrados.

    Creado con WordPress & Tema de Anders Norén