Autor Tema: NUEVO VIRUS W32/SASSER.A  (Leído 54378 veces)

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
NUEVO VIRUS W32/SASSER.A
« Respuesta #90 en: 02 de Mayo de 2004, 02:05:39 pm »
Sisipo, a mi me parece que los programadores de verdad de virus estan activos, ni el blaster ni el sasser han sido creadas con herramientas automaticas que utilizan los lammer.

El blaster marcara un antes y un despues en la creacion  de virus, el primer virus en la historia que infecta un sistema sin que haya mediacion del usuario, solo estando conectado a internet ya eres vulnerable, el sasser solo sigue el camino marcado por el blaster, y a mi por lo menos me parece que tiene un merito bastante alto. Ya no es suficiente con un buen antivirus actualizado para estar seguro, ahora es tambien necesario un buen firewall para estar protegido de virus. De echo, puede que ninguno de los 2 sea un virus puro, es mas bien una mezcla entre exploit, gusano de internet, virus, en fin, que no creo que lo hayan hecho en 2 dias.

Que conste que no estoy a favor de los creadores de virus, pero no olvidemos que estos empezaron como experimentos de vida artificial.

Ademas, los virus de ahora no son tan dañinos como lo eran antiguamente.
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
NUEVO VIRUS W32/SASSER.A
« Respuesta #91 en: 02 de Mayo de 2004, 02:15:50 pm »
Pues yo rompo una lanza a favor de MS :D pienso que en cuento se le encuentra un nuevo fallo se le demoniza enseguida sin pararse a pensar que los programadores no son bots (por muy frikis que sean :mrgreen: ) y pueden errar como todo el mundo... yo creo que Linux solo PARECE más seguro porque se está mucho más pendiente de Windows y que el momento en el que los programadores de virus, exploits y demás juguetes opten por diseccionarlo igual que hacen hasta ahora con el Win, encontrarán vulnerabilidades de sobra, simplemente por eso, porque están hechos por humanos. Claro está, es una apreciación personal de alguien que tiene tanta idea de programación como un chimpancé de ingeniería aeronáutica :mrgreen:

Saludetes ;)

Desconectado CAROL

  • Junior Member
  • **
  • Mensajes: 16
NUEVO VIRUS W32/SASSER.A
« Respuesta #92 en: 02 de Mayo de 2004, 02:31:35 pm »
ya e conseguio entrar en panda y me a analizado los discos duros a encontrado 6 infectados y los a deshabilitado o eso me a dixo,
La bandeja de correo electronico de hotmail n se me abre... y por aora n me aparece el mensaje de q se me apaga el eqipo
Si es el blaster cmo lo elimino?????

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
NUEVO VIRUS W32/SASSER.A
« Respuesta #93 en: 02 de Mayo de 2004, 02:44:31 pm »
Amoavé, que si es el Blaster le vamos a dar de ottias ;)
Lo primero y siempre que tengas que quitar un virus del XP, deshabilitar lo de Restaurar sistema, recuerdas?

# Seleccione, Inicio,  Mi PC
# Haga clic en "Ver información del sistema"
# Seleccione la etiqueta "Restaurar sistema"
# Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
# El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.
# La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

Bájate la herramienta de desinfección del Blaster de aquí http://securityresponse.symantec.com/avcenter/FixBlast.exe

Y el parche para tu sistema operativo de aquí http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=es

Sería bueno que una vez descargadas las 2 cosas te desenchufases de internet para hacer el resto, ya que el blaster se mete en el ordenador simplemente con acceder a la red :?
Bien, primero pasas la herramienta de desinfección, reinicias, instalas el parche y vuelves a pasar la herramienta de desinfección para asegurate de que ha quedado todo limpio.
Si te sale todo bien, acuérdate de volver a habilitar lo de Restaurar sistema:
 Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4  la casilla "Desactivar Restaurar sistema en todas las unidades".
Y claro, vuelve a conectarte a internetes :D

Prueba y nos cuentas, enga, que lo estás haciendo muy bien ;)

Desconectado sisipo

  • Iniciado
  • *****
  • Mensajes: 1500
    • dfotto.com
NUEVO VIRUS W32/SASSER.A
« Respuesta #94 en: 02 de Mayo de 2004, 02:47:31 pm »
A ver... yo no creo que un virus lo pueda hacer un lammer, aunque... una persona con conocimientos de vbscript(wsh) trabajando contra Active Directory puede ser muy peligrosa (creación de carpetas inborrables con tamaños de terabytes, eliminación y creación de permisos, renombrado masivo, gestión de usuarios...).

Y tampoco quiero decir que Linux esté más libre de virus, ya que en el momento que las grandes compañías de antivirus fabriken en masa soluciones de software para distros d linux... ya veremos si aparecen o no aparecen nuevos virus para el pinwino :D.

Está claro que el blaster fue uno de los grandes, pero todo estos virus que han aparecido a raíz de este no son más q burdas copias (apertura de sockets, comunicaciones tcp, conexiones a ftps, replicación en carpetas de sistema e incursión en el registro)

Lo que quería decir antes era que no los veía tan elaborados como aquellos virus que se curraban el protocolo de datagramas para enviar info entre pc's x la red (cuándo aun usábamos cable coaxial...). El sasser en cuestión, está hecho en VC++ y utiliza todos los fallos de programación de dicho lenguaje.

Ventajas: Es rápido y fácil de hacer. (sobretodo teniendo las pautas ya definidas del blaster):shock:

Inconvenientes: Cómo pillen al programador no le van a contratar en ninguna empresa de antivirus, ya que hacer un gusanillo en VC no es algo digno de admiración. :twisted:  :twisted:  

Resumiendo, que mi concepto de buen virus no pasa por uno que funcione sólo a raíz de un exploit.

Me parece un tema muy interesante.  Creo q tenía x akí código de WSH para crujir el W2ooo a ver si lo incrusto en el sasser y nos reimos mucho :D:D:D:D (es broma)

Salu2
-- Canon 20D --
-- Ibook 12" --

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
NUEVO VIRUS W32/SASSER.A
« Respuesta #95 en: 02 de Mayo de 2004, 02:50:24 pm »
Joer Miyu, que rapida eres, no ma dao tiempo ni a terminar de buscar la infor para el blaster. :lol:

En cuanto a las vulnerabilidades para Linux, las hay, y se descubren nuevas casi diariamente, pero por la forma de trabajo que se lleva en el software libre, el disponer de un parche o solucion suele ser cuestion de horas. Cuando hay vulnerabilidades muy graves que microsoft todavia no se ha dignado a reparar.

En cuanto a diseccionar linux, pueden hacerlo cuando quieran, por algo esta disponible su codigo fuente para todo el mundo. :lol:
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
NUEVO VIRUS W32/SASSER.A
« Respuesta #96 en: 02 de Mayo de 2004, 03:01:18 pm »
No te dejes impresionar fedelf, que ha sido gracias a ti :D Cuando te leí en el otro post diciendo que podría ser el blaster eché un vistazo para tenerlo todo más o menos a mano por si se necesitaba :mrgreen: pero amos, que si quieres hacerme alguna reverencia o algo no me importa eh? :mrgreen:  :lol:  :lol:  :wink:
A ver si se le soluciona el problemilla a Carol con eso :?
Saludetes!

Desconectado kabieces

  • Junior Member
  • **
  • Mensajes: 22
NUEVO VIRUS W32/SASSER.A
« Respuesta #97 en: 02 de Mayo de 2004, 04:33:28 pm »
Aqui estoy otra vez jeje.
Bueno ahora no vemos que quede ningun destigio del virus en cuanto a archivos dañados se refiere. Pero las consecuencias no lo se porque ahora, el pc va fatal trato de instalar el office y casi no se mueve incluso entrar a una web nos cuesta. No se si es por las consecuencias del virus o porque formateamos mal. ¿alguna orientacion?

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
NUEVO VIRUS W32/SASSER.A
« Respuesta #98 en: 02 de Mayo de 2004, 05:15:48 pm »
hola kavieces:
    Cabría la posibilidad que en medio de todo este jaleo del virus, por algun motivo no formateases o instalases  correctamente windows anteriormente.

Si acabas de formatear , y ahora que dispones de todos los parches de blaster y sasser,  prueba e escribir en ejecutar  sfc/scannow  para restaurar los archivos de sistema, tienes un manual en el foro de windows,  sin conectarte a internet, y despues mete los parches nuevamente por si acaso..

Si aun asi no se corrige, prueba a reinstalar el xp encima del que tienes con la opcion reparar,  aunque  en prevision de que hubiese habido algun error a la hora de formatear e instalar anteriormente,  quizá la opcion más rápida y  acertada fuese formatearlo nuevamente, instalar los parches y drivers, firewall,  antivirus,  etc y actualizar desde el update...  teniendo en cuenta que acabas de hacerlo no tendras muchas cosas para salvar...

Un saludo

Desconectado CAROL

  • Junior Member
  • **
  • Mensajes: 16
NUEVO VIRUS W32/SASSER.A
« Respuesta #99 en: 02 de Mayo de 2004, 09:45:10 pm »
y el virus ese q nos esta dando tanto la lata es el AVSERVE DEL ORDENA? eso lo elimine cmo me dijisteis : avserve2 se llamaba y eso, aora me toy descargando lo del blaster por si acaso, ganas de dar la lata los hackers estos... :D
Gracias a tos!!aupa miyu y los demas tb jeje

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License