SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

/Nachi.B.WORM y Tti/Qhost.B

<< < (2/4) > >>

Danae:
Nachi.B es un gusano que sólo afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Nachi.B aprovecha las vulnerabilidades conocidas como Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation para propagarse al mayor número de ordenadores posible.

Nachi.B se propaga atacando ordenadores remotos, en los cuales intenta aprovechar las vulnerabilidades arriba mencionadas para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor web.

Nachi.B es capaz de desinstalar los gusanos Mydoom.A y Mydoom.B, finalizando sus procesos y borrando sus ficheros asociados.

Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar los parches de seguridad desde la Web de Microsoft para las siguientes vulnerabilidades: Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation.

Conclusión de todo esto? hay que actualizar, estos virus aparecieron hace tiempo, y microsoft liberó los parches correspondientes, por tanto si se han infectado, es que no estaban actualizados.
Seguir las instrucciones, desinfectar y actualizar los equipos.

Saludos :lol:  :lol:

BuHo:
Gracias Danae.

atta:
Gracias a ambos.

destroyer:
Muy bueno chicos...  

atta bienvenido al foro, ya nos cuentas como te ha ido..

kabieces no paras!!!!!!!!!   :wink:

Un saludo

Miyu:
Juer BuHo, siento no poder hacer más, dice  :shock:  :D
Kabieces he buscado por ahí info acerca del otro virus que dices que te detecta, el Tti/Qhost.B y no he encontrado nada de nada, en cambio Dest ha encontrado uno con un nombre muy similar Troj/Qhosts.B. Porfa, comprueba si es que te confundiste al escribirlo para que podamos ayudarte, ok?

Otra cosa, es muy aconsejable tener instalados un antivirus y un firewall porque evitan muchos de éstos sustos ;) y muy recomendable (si no imprescindible) cerrar net bios, el puerto 139 uno de los más peligrosos si hablamos de intentos de intrusión y troyanos  :?
Como hacerlo (by BuHo :D )

Iremos a Conexiones de Red, allí, en Conexiones de Area local, abrimos las propiedades, y en la pestaña de General, debemos abrir Avanzadas.

Bueno, pues de esa lista de componentes seleccionamos TCP/IP y abrimos también sus propiedades. De nuevo vamos a Avanzadas y ahi, en la pestala WINS seleccionamos Deshabilitar NetBIOS sobre TCP/IP

Aceptamos todas las ventanas, y ya está. Así de simple.

Edito para ponerte un enlace precisamente donde están hablando de ello :D http://www.daboweb.com/phpBB2/viewtopic.php?t=3951 )

Estamos al tanto y bienvenid@ atta ;)

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior