|
|
Lo que debe saber sobre el Blaster wormÚltima actualización: Agosto, 15. |
El 11 de Agosto a las 11:34 A.M. (Pacific Time) Microsoft comenzó a investigar la presencia de un worm (gusano) reportado por Microsoft Product Support Servicess (PSS). Un "worm" es una subclase de virus que generalmente se ejecuta sin acción del usuario y distribuye copias completas (posiblemente modificadas) de sí mismo a través de las redes. Un "worm" puede consumir memoria o ancho de banda, provocando que la computadora deje de funcionar.
Varias empresas fabricantes de antivirus respondieron rápidamente desarrollando herramientas para eliminar el "gusano" Blaster.
| |
¿Quiénes pueden ser afectados?
Usuarios de los siguientes productos pueden estar afectados:
|
|
¿Por qué estamos realizando esta alerta?
Un nuevo "gusano" conocido como W32.Blaster.Worm (también denominado MBlaster, W32/Lovsan.Worm, MSBlast, W32.blaster.Worm, Win32.posa.Worm, Win32.poza.Worm) puede utilizar la vulnerabilidad que fue descrita en el Boletín de Seguridad Microsoft MS03-026. Blaster fue concebido para impedir el acceso a las actualizaciones del sitio Microsoft Windows Update. | |
¿Cómo saber si su computadora está infectada?
Mientras que para algunos consumidores la presencia del gusano puede pasar completamente inadvertida, el síntoma más usual suele ser que los sistemas de Windows XP y Windows Server 2003 se reinician periódicamente sin la intervención del usuario, mientras que los sistemas Windows NT 4.0 y Windows 2000 dejan de responder. | |
Acciones para administradores de Sistemas y Técnicos
Microsoft recomienda a los administradores de redes que tomen las siguientes acciones inmediatamente:
-
-
Hacer download al MS03-026 Scanning Tool (en inglés) para identificar las computadoras que necesitan la actualización de seguridad localizada en el Boletín de Seguridad Microsoft MS03-026.
4 Pasos para Usuarios Hogareños
 |
Si Ud. está utilizando Windows NT 4.0, Windows 2000, Windows XP, or Windows Server 2003, ud. debería seguir la siguiente secuencia de pasos para proteger su sistema y recuperarlo si está infectado. |
 |
1. Habilitar el Firewall |
|
Antes de continuar con cualquier otra medida, asegúrese de tener instalado y activado un "firewall" para proteger su computadora de posibles infecciones. Si su computadora ya ha sido infectada, activar el "firewall" ayudará a limitar los efectos del virus en su computadora.
El último sistema operativo de Windows cuenta con un firewall incorporado. Los usuarios de Windows XP y Windows Server 2003 deberán imprimir o guardar las siguientes intrucciones para saber cómo activar o habilitar su firewall.
Si su computadora se reinicia constantemente, desconéctese de Internet antes de activar su firewall. Para desconectar su computadora de Internet:
- Usuarios con conexión de Banda Ancha: Encuentre el cable telefónico de su conexión ADSL o el cable de su conexión de cablemódem y desconéctelo del módem.
- Usuarios con conexión por Acceso telefónico: Encuentre el cable que sale de su módem (interno o externo) y desconéctelo.
Si tiene el Windows XP o Windows Server 2003, siga las siguientes instrucciones para habilitar el Firewall. (en inglés)
Si posee Windows NT 4.0 o Windows 2000, ud necesitará instalar una actualización para su firewall. Muchos firewall para usuarios hogareños están disponibles en versiones gratuitas o de prueba. Verifique los siguientes recursos para más información sobre firewalls:
o ZoneAlarm Pro (Zone Labs) (en inglés)
o Tiny Personal Firewall (Tiny Software) (en inglés)
o Outpost Firewall (Agnitum) (en inglés)
o Kerio Personal Firewall (Kerio Technologies) (en inglés)
o BlackICE PC Protection (Internet Security Systems) (en inglés)
Estos productos también funcionan con Windows XP.
Alternativamente, si Ud. utiliza Windows 2000, puede bloquear los puertos afectados para que su computadora pueda ser reparada. Aquí encontrará algunas instrucciones tomadas del artículo de TechNet HOW TO: Configure TCP/IP Filtering in Windows 2000. (en inglés)
1. En el Panel de Control, haga doble clic en Redes y Conexiones de Internet y después en Conexiónes de Red.
2. Haga clic con el botón derecho del mouse sobre la interfase que utilice para conectarse a Internet, luego clic en Propiedades.
3. En la ventana de Componentes utilizados por esta conexión, haga clic sobre Protocolo de Internet (TCP/IP), y luego haga clic en Propiedades.
4. En las Propiedades del Protocolo de Internet (TCP/IP), realice clic en Avanzadas.
5. Clic en Opciones.
6. Clic Filtros TCP/IP, y luego Propiedades.
7. Selecciones Habilitar Filtros TCP/IP (todos los adaptadores).
8. Estas son tres columnas con las siguientes etiquetas:
o Puertos TCP
o Puertos UDP
o Protocolos IP
En cada columna, debe seleccionar la opción Permitir Solo.
9. clic OK. |
|
2. Actualice Windows |
|
Descargue e instale la actualización de seguridad indicada en el Boletín de Seguridad MS03-026 para la versión de Windows que esté utilizando desde el Microsoft Download Center (en inglés). Cuando haga clic en el link, aparecerá una ventana de diálogo. Para comenzar el proceso de descarga, siga uno de los siguientes pasos:
Para comenzar la instalación inmediatamente, haga clic en Abrir o Ejecutar el programa desde su localización actual.
Para copiar el programa a su computadora e instalarlo más tarde, haga clic en "Guardar destino como" y elija su ubicación en el disco.
Aquí dispone de las actualizaciones de seguridad para versiones de sistema operativo configuradas tanto en inglés como en español. Escoja la que corresponda en su caso.
| o Windows NT Server 4.0 y Windows NT Workstation 4.0 |
|
|
| o Windows NT Server 4.0, Terminal Server Edition |
|
|
| o Windows 2000 |
|
|
| o Windows XP (32 bit) |
|
|
| o Windows XP (64 bit) |
|
|
| o Windows 2003 (32 bit) |
|
|
| o Windows 2003 (64 bit) |
|
| |
|
3. Utilice un software antivirus |
|
4. Elimine el gusano |
|
Si cree que su computadora ya ha sido infectada, utilice la herramienta de eliminar virus disponible en el sitio web de su proveedor. Para más información sobre los proveedores de software antivirus que participan de Microsoft Virus Information Alliance (VIA), visite los siguientes links:
Más sobre Microsoft's Virus Information Alliance. (en inglés)
|
Microsoft Product Support Services
Si Ud necesita más ayuda con temas vinculados a virus, por favor contacte:
| | |
Lic. Alejandra Pavisich, MBA
Webmaster, Rotary Club Amboró
www.rotaryclubamboro.org
Tel.: 591-3-335-0176
Cel: 721-86774
Santa Cruz de la Sierra - BOLIVIA
|
Mar, 19 de Ago, 2003 4:29 pm
"Alejandra Pavisich" <alejandrapavisich@...>
alejandrapavisich@...
 Enviar correo
|
