El virus Sasser apareció en mayo de 2004 y es un virus que explota un agujero de seguridad de LSASS (autoridad de seguridad local) en Windows.
El virus Sasser está programado para ejecutar 128 procesos que analizan una cantidad de direcciones IP aleatorias que buscan sistemas vulnerables al fallo LSASS en el puerto 455/TCP.
El virus instala un servidor FTP en el puerto 5554 para que otros equipos infectados puedan descargarlo.
Después, cuando encuentra un equipo vulnerable, el gusano abre un shell remoto en el equipo (en el puerto TCO 9996) y hace que el equipo remoto descargue una copia del gusano (denominada "avserve.exe") en el directorio de Windows.
Una vez que se descargó el archivo, el virus crea un archivo llamado "win.log" en el directorio c:/ que registra la cantidad de equipos que pueden estar infectados. A continuación crea entradas en el registro para reiniciarse cada vez que el equipo se reinicie.
El virus ejecuta "AbortSystemShutdown" para evitar que el usuario u otros virus reinicien el equipo (o lo desactiven).
Explotar la vulnerabilidad de LSASS provoca algunos errores en los equipos afectados, los cuales están relacionados con el cierre de los servicios LSASS (proceso "lsass.exe"). Los sistemas vulnerables tienen los siguientes síntomas:
-Reinicios no deseados.
-Tráfico de red en puertos TCP 445, 5554 y 9996.
-Cierre repentino de "lsass.exe".
Para eliminar el gusano Sasser, el mejor método es, en primer lugar, proteger el sistema mediante la activación del firewall.
A continuación, se debería actualizar el sistema, ya sea mediante el uso de Windows Update o bien bajando e instalando el parche que se adecue al sistema operativo.
Por último, se puede desinfectar el sistema con el kit de desinfección.
Además, teniendo en cuenta que el virus se dispersa mediante el sistema de red de Microsoft Windows, se recomienda instalar un firewall personal en los equipos que están conectados a internet y también filtrar puertos TCP/445, TCP/5554 y TCP/9996.
Se estima que este virus causó daños por valor de 10 millones de dólares. Entre sus "hazañas" más sonadas están la cancelación de vuelos de numerosas compañías aéreas y la interrupción de comunicaciones vía satélite de algunas agencias francesas.
Como ya sabemos los virus forman parte del malware junto con el spyware y el troyano, sin embargo este gusano es capaz de infectar un ordenador sin protección en diez minutos, solamente conectándose a Internet. existen virus que se envian por correo, a través de la red pero que sin embargo no realizan daños, otros tambíen nos incomodan porque aparecen 500 veces en la pantalla “desea que se realicen cambios en el equipo” y cosas así, otros modifican archivos aunque tambien se pueden perder, en casos muy excepcionales aparecen los virus que hacen que pierdas toda la informacion contenidas en las unidades de disco afectadas y afectan la RAM, CMOS, BIOS…y los peores son los que causan los troyanos con el programa cliente y el del servidor a través de un puerto de comunicaciones se puede realizar cualquier acto en este último. Sin embargo “Sasser” se situa entre los seis virus más virulentos de la Historia, lo que hace es tomar recursos del ordenador infectado impidiendo que los programas no se puedan ejecutar de manera apropiada. Aunque en esta página, se resuelve todo el problema.
ResponderEliminarhttp://antivirus-desinfeccion-virus-sasser-worm.programas-gratis.net/
A menudo pensamos que los virus son algo que solo afecta a la red y a los ordenadores y no nos preocupan demasiado. Sin embargo, como vemos con este ejemplo, también pueden llegar a afectar a la vida "real", como puede ser con la cancelación de vuelos. Esto se debe a la conjunción entre nuestra vida y la tecnología existente hoy en día, que nos hace imposible "funcionar" sin miles de cosas controladas por ordenadores. Por tanto, es necesario que prestemos más atención a los virus y nos defendamos de ellos lo más eficazmente posible, tanto a nivel de usuario como a nivel corporativo.
ResponderEliminarEstoy de acuerdo con Gloria, la progresiva informatización de la sociedad nos ha hecho vulnerables a la acción de estos virus. Esto hace más importante si cabe el desarrollo de antivirus y cortafuegos, y reclama nuestra efectiva colaboración como usuarios: es nuestra responsabilidad contratar licencias de forma legal y evitar los sitios potencialmente virales.
ResponderEliminarComo bien han dicho mis compañeros, ante los virus la única salida es la prevención. El eco e influencia de la revolución de las nuevas tecnologías ha llegado hasta todos los aspectos de nuestra vida. De hecho, ha cambiado por completo nuestra forma de actuar. Por eso hacen tanto daño este tipo de malwares. Los antivirus y los cortafuegos son el escudo que debemos usar contra todo esto: además, existen tanto antivirus como cortafuegos gratuitos, por lo que no hay ningún impedimento ni excusa para que los instalemos en nuestros ordenadores.
ResponderEliminarEstoy de acuerdo con todos en que el hecho de que nuestra vida tenga tal dependencia de la red que cada vez somos más vulnerables a los ataques o malwares que nos llegan a través de ella. Internet se ha convertido en el mayor medio de transferencia de información entre ordenadores, y por ello, hoy es la mayor vía de entrada de virus y amenazas informáticas.Y como han explicado anteriormente, es bastante fácil combatirlos con los antivirus y cortafuegos gratuitos. Pero aun así hay que saber usarlos y estar en constante actualización, además de tomar otras precauciones como examinar los programas que vayamos a instalar,ser precavidos con los mensajes que nos llegan por correo electrónico, sobre todo en lo que archivos adjuntos se refiere, realizar copias de seguridad periódicamente, etc.
ResponderEliminarEstoy segura de que 8 de cada diez personas tienen sus ordenadores infectados con algún tipo de virus o amenaza para el sistema. Pero, ¿por qué no limpiamos los dispositivos?
ResponderEliminarHa llegado un momento en el que casi no le damos importancia a estos intrusos en nuestros ordenadores, no actualizamos los antivirus e incluso hay quien ni siquiera tiene un programa de protección instalado. Esto debería cambiar si queremos proteger nuestra intimidad, y digo esto porque prácticamente todos, y repito, todos nuestros datos los introducimos en Internet de un modo u otro (datos bancarios, dni, nombres y apellidos, dirección, etc.)y pueden ser espiados y utilizados en nuestra contra.
bobos
ResponderEliminar