Soluciones humanas a problemas técnicos
> >
 
NOTICIAS
>
   Nuevos Virus
>
   Internet
>
   E-mail
>
   Niños
>
   Windows
>
   Linux
>
   Encripción
>
   Móvil
>
   Tips
 
 
MENU
>
   Productos (NUEVO)
>
   Promociones
>
   Revisa Tu PC
>
   Downloads
>
   Servicios
>
   Cursos
>
   Noticias
>
   Contacto
>
   Boletín F-Secure
>
   Distribuidores
>
   Bolsa de trabajo

N O T I C I A S / N U E V O S  V I R U S

Sasser.C - Tercera variante de Sasser

Por: Francisco Ramos

Nombre:

Sasser.A, Worm.Win32.Sasser.a

Resumen:

Encontrado el 3 de Mayo del 2004, Sasser.C es una variante de más de Sasser.A, que no logró tener mucho éxito, sin embargo esta nueva versión se está replicando a gran velocidad.

Sasser es un gusano de Internet que se extiende a los usuarios utilizando la vulnerabilidad MS04-011 (LSASS), ésta vulnerabilidad se debe fundamentalmente a una sobre carga del buffer en el servicio local de seguridad y afecta: Windows XP o Windows 2000, que no hayan sido parchados y no tengan un firewall.

Recomendamos revisar:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

EL síntoma típico de infección es la existencia de un archivo: 'C:\win.log' y que la computadora envié el mensaje de choque con el programa 'LSASS.EXE'.

Se genera tráfico TCP en los puertos 445, 5554 y 9996.

así se ve en WIN2000:

así se ve en WINXP:

Desinfección:

Para ello recomendamos bajar el siguiente fix:

F-secure detecta y elimina este gusano con la actualización del 3 de Mayo del 2004.

Gergely Erdelyi, F-Secure Corporation

 
Untitled Document
>
 Troyanos Espías
>
 La Tormenta envia a sus cupidos
>
 Se disemina por Internet
Nuevo gusano llamado Agent.BKY
>
 Video del ahorcamiento de Saddam con Virus
>
 Se disemina virus sobre Vicente Fox
>
 ¿Una antorcha que quema tu disco duro?
>
 Aumentan los virus para MAC OS X
>
 Nuevo Mapa Mundial de Virus por F-Secure
>
 Primeros reportes de daños causados por el gusano Nymex o Kama Sutra
>
 Nuevo Virus Nyxem.E puesto en Alerta Nivel 2 por F-Secure
>
 Actualización urgente para usuarios de F-Secure
>
 Circula un nuevo gusano por Internet: B.bi
>
 Vulnerabilidad Zero-day de windows aún sin un parche de seguridad
>
 Nuevo Gusano utiliza mail a nombre del FBI y la CIA para diseminarse
>
 Bozori.A variante de Zotob
>
 Nuevo Gusano Zotob.A
>
 Lebreat gusano de correo masivo
>
 Troyano Delf.h utiliza los acontecimientos de Londres para diseminarse
>
 Symbian.L pretende ser F-Secure Mobile Antivirus
>
 Circula una nueva versión de Bagle.BO
>
 Sober.P promete boletos gratis a Alemania 2006
>
 Revolucionaria Tecnología Blacklight
>
 F-Secure cambia a Alerta 2 para el gusano Sober.N
>
 Nueva versión del gusano win32/Kelvir para Messenger/ Rbot
>
 Mytob Epidemia o Mito
>
 Nuevo troyano para Teléfono Móvil
>
 Peligroso virus en Celulares
>
 Troyano en Java que infecta Internet Explorer
>
 Nuevo Gusano SUMOM circula por Messenger
>
 Liberan 5 nuevas versiones del gusano Bagle
>
 Nuevo Virus Mytob.A
>
 Nueva variante del virus Sober
>
 Más reportes sobre la versión MyDoom.BB
>
 Cuida tu Messenger de Bropia.F
>
 Nueva variante de BAGLE.AY
>
 Nuevo Gusano se disemina por Messenger MSN
>
 Nueva Versión Mydoom, manda imágenes pornográficas por e-mail
>
 Santy ataca servidores con phpBB
>
 Nueva versión de Zafi.D se envía como Tarjeta Navideña
>
 Reaparece Broma por Correo Electrónico
>
 F-Secure sube a alerta nivel 2 el gusano Sobir
>
 Bagle.AT
>
 Nuevo virus que se propaga por floppies y Cds
>
 Como eliminar el gusano CABIR
>
 Se dispersa por correo masivo Bagle.AS
>
 Java/Binny.A
>
 Amus - un gusano que habla
>
 Gliders - Nuevos troyanos se envían por spam
>
 Nuevo Gusano.....Cali
>
 Mydoom.S se disemina por spam
>
 Alerta sobre Bagle AL
>
 Se descubre un nuevo backdoor para pocket PC- Brador
>
 Gusano MABUTU/A.B. para IRC, P2P y MSN Messanger
>
 Zindos, un gusano que utiliza Mydoom.M para diseminarse
>
 MyDoom ataca de nuevo, ahora MyDoom.M
>
 Se encuentra el primer virus para PocketPC
>
 Gusano Evaman
>
 Quienes son los posibles creadores de Padodor
>
 Nuevo gusano para IIS de Microsoft:SCOB
>
 Nuevo gusano que corre en teléfonos Celulares
>
 Se disemina nueva versión del virus Zafi en diferentes idiomas
>
 Información bancaria robada a través del troyano win32.Montp
>
 Nueva variante del virus KORGO
>
 Gusano Wallon utiliza a Yahoo
>
 Elimina Sasser
>
 Gusano Sasser.C
>
 Resumen de la guerra de virus y gusanos
>
 Epidemia de variantes de NetSky y Bagle
>
 NetSky.C - Variante de NetSky.B
>
 NetSky.B - En formato .ZIP
>
 Bagle.B - Variante de Bagle
>
 Doomjuice - deja código fuente
>
 MyDoom.B -ataca Microsoft
>
 Gusano MyDoom -para usuarios de Kazaa
>
 Gusano Dumaru.Y -Roba datos de la PC
>
 Gusano Bagle - Mail Masivo
>
 Gusano XOMBE
>
 Gusano Sober.C expandiéndose en Alemán
>
 El resumen de Seguridad de datos de F-Secure Corp para el 2003
>
 Gusano Scold.A
>
 Nueva version de Mimail
>
 Sistema Paypal está siendo usado por gusanos
>
 Paypal gusano Mimail.I ataca las redes
>
 El gusano Mimail.C continúa distribuyéndose
>
 Variante Agobot.3.fr
>
 Expandiéndose por Messenger
>
 Troyano Delude
>
 Aparece Kromber en el e-mail
>
 Gusano Swen se aprovecha de Microsoft
>
 Importante parche de seguridad de Microsoft
>
 Raleka, de la familia de Lovsan (Blaster)
>
 4 deSeptiembre-Troyano Surfrbar aquí
>
 ALERTA!!! peligroso gusano se activara HOY
>
 WELCHI, un Virus-Antivirus
>
 Se expande Sobig.F
>
 Aparecen dos variantes más de Lovsan
>
 Instrucciones para eliminar LOVSAN
>
 Terrible gusano LOVSAN.
>
 Información sobre la herramieta RPC exploit.
>
 Gusano Mimal expandiéndose con fuerza
>
 Troyanos que marcan desde un MODEM
>
 Gusano Lohack.B se arovecha de Panda AV para expandirse
>
 Gusano Colevo alias W32.Vivael@mm atacando
>
 Sobig.E seguirá atacando
>
 ¿Quién le pone nombre a los virus?
>
 Bugbear pasa a alerta nivel 1 en F-Secure
>
 Variante C de Sobig
>
 Gusano Holar.H a la vista!
>
 Alerta,crece el número de infecciónes con Palyh!!
>
 Tres variantes nuevas de Lovgate
>
 Instrucciones de desinfección para Fizzer
>
 Epidemia de gusano Fizzer
>
 Gusano Kickin se extiénde rápida y fácilmente
>
 Pendientes del gusano Lovelorn
>
 Lovgate.F extendiéndose rápidamente
>
 Guerra cibernética
>
 Cambiando la manera de eliminar virus
>
 Ganda-ya esta aquí!
>
 Código Rojo de nuevo presente
>
 Deloder, gusano chino
>
 Variante nueva de Lovgate
>
 Sentencia para un creador de virus
>
 "SOLA BASIC Y MICROASIST EN ALIANZA DE SEGURIDAD"
>
 Atención Gusano Slammer
>
 Se propaga nuevo gusano "Sobig"
>
 Segunda variante: Lirva.B
>
 El recuento de los daños en el 2002
>
 Reaparece gusano ExploreZip
>
 Año nuevo, gusano nuevo
>
 Encontrado nuevo gusano...Lioten
>
 Variante de Yaha se hace presente
>
 Variante de Bridex aparece en Noviembre
>
 Nuevo gusano Winevar
>
 No solo de virus vive el hombre
>
 ¿Virus en Novell?
>
 Aviso importante sobre Friendgreetings E-card
>
 Roron, Gusano de KaZaa, de correo y Chat
>
 Información sobre viejas alertas de virus
>
 Nuevo gusano de correo Koreano Bridex
>
 Una tarjeta con virus para ti
>
 ¿Qué son los Honeypots?
>
 Los virus en Asistentes Digitales personales (PDAs)
>
 El futuro de los Antivirus
>
 Gusanos informáticos
>
 ¡Bugbear/Tanatos supera infección de Klez!
>
 Gusano de red OPASERV se expande
>
 Devnull gusano de linux
>
 Nuevo Virus Bugbear
>
 Slapper y sus variantes
>
 Desinfección de Slapper
>
 Primer gran ataque aLinux
>
 Gusano Chet del 11 de septiembre (NY)
>
 ¿Qué son los virus?
>
 ¿Cuáles son los virus de Boot?
>
 La evolución de los virus
>
 Sircam todavía se expande
>
 Frethem y las nuevas variantes.
>
 Más gusanos...Bandera Negra VBS./ Kitro D.
>

Nueva variante del Gusano Klez
>
 Informacion del Gusano Duni y como eliminarlo
>

Nuevo Gusano Scalper para servidores Apache (unix/linux)
>

Pasos para eliminar el gusano Yaha.E
>

ALERTA!!! - Gusano Yaha.E
>

Gusano Frethen.E
>

Shakira infecta a usuarios
>

Futboleramente infeccioso
>

SQLSpida, nuevo gusano
>

Alerta! - Gusano Kazaa.Benjamín
>

Klez.H sigue expandiéndose rápidamente...
>

Pasos para eliminar el gusano Klez.H

>

Surge Klez.H

>

Definición de la broma JDBGMGR.EXE
>

Broma circula por Internet
>

Variante del gusano Mylife
>

Gusano Mylife
>

Gusano Fbound
>

Gusano GIBE
>

El gusano Klez se activó el 6 de marzo

>

Yarner al ataque!
>

Un gusano por Messenger!
>

Virus en Unix
>

El gusano Klez utiliza a importante compañía antivirus para propagarse

>

Gusano Gigger
>

Gusano Donut

>

Advertencia sobre bromas
>

Primer Troyano del 2002 "DIDer"
>

Los 12 virus más importantes del 2001
>

Gusano "Zoher"
>

Gusano prenavideño "Coolsite"
>

Virus Navideño

>

Gusano Gokar
>

Gusano Goner
>

Instrucciones para remover Badtrans
>

Variante de Badtrans
>

Nuevo gusano Badtrans
>

Gusano Aliz
>

Gusano Finaldo
>

Variante del gusano Klez
>

F-Secure advierte acerca de Nimda.E

>

Gusano Klez
>

Antrax contagia correos...electrónicos
>

El gusano Sircam no se activará hoy martes 16 de octubre
>

Alianza de Compaq y F-Secure Inc.
>

Variante del gusano Nimda
>

Gusano WTC
>

Cuatro formas de infección del Nimda
>

Como eliminar el virus/gusano Nimda
>

Gusano Nimda, es muy complejo
>

Información técnica del gusano Nimda
>

El primer Troyano del Informe
>

Magistr segunda vuelta, más peligrosa
>

Nuevo código malicioso "Lara Croft"
>

Aparece otro nuevo gusano "Apost"
>

Nuevo gusano "Invalid"
>

Oleada de virus y bromas por Internet
>

El chat: una puerta infecciosa
>

Variante del Código Rojo
>

Sigue el Código Rojo
>

Gusano "Código Rojo"
>

Como limpiar el gusano "Sircam"
>

Gusano "Sircam"
>

Troj_Linong.A
>

Crean un virus contra la pornografía infantil
>

Gusano, TROJ_MSWORLD.A
>

Jennifer López Naked, sensual manera de infectar Pc's
>

No soy un virus, tan solo una utilería de Windows
>

El virus Sulfnbk.exe: es broma
>
 Gusano Mawanella
>
 Gusano Homepage
>
 Información sobre la activación de CIH en Abril del 2001
>
 Virus que se activa en Linux y en Windows
>
 Gusano Matcher.exe
>
 Cartolina, romanticamente italiano
>
 Se le acabo el juego al inventor de Kournicova
>
 Kournicova se extiende a la velocidad del email
>
 Annakournicova.jpg.vbs, Nuevo Gusano en Internet
>
 Nueva epidemia de Melissa
>
 Ramen, un gusano para Linux
>
 Davinia, el nuevo Gusano de Internet
>
 El Gusano HYBRIS se expande rápidamente
>
 Gusano CREATIVE (shockwave)
>
 Gusano ICE CUBES
>
 Gusano MUSIC
>
 Gusano de POLONIA
>
 Gusano HYBRIS
>
 Como Eliminar el Gusano Navideño
>
 Gusano Navideño
>
 ¿Virus Informático?
>
 Como eliminar el virus MTX
>
 Más variantes de la carta de amor
>
 Troyano para palm
>
 Gusano en Internet
>
 Picachu ya es un gusano
>
 Bromas en Internet
>
 Nueva varaiante del Love Letter
>
 Códigos maliciosos
>
 Virus de Exel
>
 Virus
>
 Circulan Bromas