Nos atacan

Estos días, he podido comprobar como vari@s amig@s han tenido problemas con su ordenador, que se les apagaba sin motivo aparente.

La forma inesperada de apagar el equipo y el hecho de que fueran varias las personas que tuvieran el mismo problema es un síntoma evidente de que se trata de un virus:

Efectivamente, en las últimas horas se esta registrando un alto número de infecciones producidas por los gusanos Sasser y Sasser.B.

Los síntomas de la infección son:

Afecta a equipos Windows 2000/XP sin proteger frente a una vulnerabilidad en el servicio LSASS

Para evitar ser infectado pueden hacerse dos cosas (ambas recomendables): instalar un cortafuegos (o activar el que Windows XP tiene incorporado) que bloquee el puerto TCP 445; o bien descargar e instalar el parche para esta vulnerabilidad desde el Boletín de Seguridad de Microsoft MS04-011.

Para que estas cosas no vuelvan a ocurrir os recomiendo:

1. Tener instalado y actualizado un buen antivirus. Existen muchos, personalmente me decanto por los productos de Symantec, esto es el Norton Antivirus o Internet Security (que en su última versión del 2004 han mejorado bastante). Otra buena opción es el Panda, ya sea en su modalidad Titanium o Platinum. Además esta empresa española ofrece la posibilidad de realizar desde su página un checkeo completo del PC en busca de amenazas. Y finalmente también me parece bastante bueno el MC Afee.

2. En segundo lugar es muy importante tener el sistema operativo actualizado, para lo cual recomiendo que tengáis puesto en el PC la opción de descargar las actualizaciones automáticamente y notificarlas cuando estén totalmente bajadas para que podáis instalarlas. Estas actualizaciones incluyen pareches de seguridad que evitan precisamente vulnerabilidades que aprovechan los virus como el Sasser.

3. Finalmente, es importante usar la lógica cuando nos conectamos y utilizamos internet. Es decir: Navegar por sitios seguros y evitar aquellas webs que nos inundan con ventanas tipo pop up que no paran de salir. No abrir ningún correo electrónico de desconocidos y menos si lleva un archivo adjunto. En este sentido es interesante, aunque no siempre efectivo colocar algún filtro de correo en nuestro programa gestor de emails (por ejemplo Outlook o Eudora) que identifique los remitentes seguros o conocidos de nuestra libreta de direcciones, a la vez que distinga también el correo Spam. Por cierto, que en otra ocasión ya os hablaré del correo SPAM, porque, aunque no deja estar exhento de amenazas o virus, su misión no es esa, sino como ya sabéis la publicidad. ¿Cómo nos podríamos proteger?… ya os explicaré algo muy interesante.

Finalmente, y sabiendo el uso extendido de programas comunicadores como MSN Messenger o el Mirc, recomiendo que no aceptéis el envío de archivos de cualquier persona, sobre todo si se trata de un .exe. Aseguraos de quien es la persona que os lo manda y si el archivo ha sido comprobado.

Nada más por hoy. Yo sigo con mi proyecto, que pronto muy pronto saldrá a la luz y mientras tanto ya sabéis, póntelo, pónselo. ü~~ Un saludo.

PD: Desde esta página podéis consultar la evolución de los bichos malos malosos en la red.