jueves, 23 de octubre de 2014

VIRUS BLASTER


Es un gusano de Windows que se aprovecha de la vulnerabilidad  en el servicio de DCOM para infectar a otros sistemas de forma automática.
El gusano fue detectado y liberado el día 11 de agosto de 2003. La tasa de infecciones aumentó considerablemente hasta el día 13 de agosto de 2003 Gracias al filtrado por las ISP's y la gran publicidad frente este gusano, la infección pudo frenarse. El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Hopkins, Minnesota  fue arrestado por crear la variante B del gusano Blaster; admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.
El Blaster es un simple virus que infecta los ordenadores como cualquier otro, tiene consecuencias malignas como cualquier otro virus, pero lo que lo hace tan potente, es que usa un agujero de seguridad de las versiones anteriormente dichas de Windows. Con esto me refiero a que el virus se aprovecha de que hay un agujero en el Windows para colarse por ahí e infectar el sistema. Microsoft ha publicado un parche que corrige este problema, pero como es lógico, la instalación de Windows XP viene sin parche, y por lo tanto vulnerable, esto indica que SIEMPRE que se instale el Windows XP desde cero tendrá el agujero hasta que no se instale el parche. Esto es lo que hace tan potente el virus, nombrando también, que la pantalla de error de Windows que aparece hace que muchos usuarios piensen que es un fallo del sistema operativo y tiendan a borrar el sistema, reinstalarlo o formatearlo, y frustrados, comprueben que continua el problema.

COMO ELIMINARLO
Primero, recomiendo desactivar la opción Restauración del sistema ya que, al instalar el parche, el sistema hará una copia para una posible restauración, y si esto se permite, el Windows hará una copia del virus en alguna parte, cosa que no nos interesa. Con el botón derecho en Propiedades en Mi PC seleccionamos la pestaña Restaurar Sistema, marcamos "Desactivar Restaurar sistema en todas las unidades" y aceptamos. Acordémonos de volverla a habilitar cuando terminemos de eliminar el virus. El primer paso a seguir es cerrar el agujero del Windows para que el virus no pueda volver a entrar. Si primero borramos el virus y luego instalamos el parche estaremos perdiendo el tiempo porque no tardaremos nada en volvernos a infectar.

BIBLIOGRAFÍA
http://www.emezeta.com/informes/blaster.pdf
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)