<$BlogRSDUrl$>

Esos aparatos del demonio

Mis notas sobre lo que voy leyendo de ordenadores y periféricos

sábado, mayo 01, 2004

Yo soy ese usuario inútil 


Lo he conseguido: Por segunda vez en menos de un año me ha entrado un virus. Si es que no aprendo... Me entró el blaster por poner al mínimo el cortafuegos y me ha entrado ahora el Sasser (información en McAfee y, más técnica, en Symantec) por lo mismo.

Este virus explota una vulnerabilidad de LSASS.exe. En Windows XP en español, hay que bajarse este parche.

El virus crea un proceso llamado avserve.exe, además de otros con nombre variable como 09395_up.exe. Luego se dedica a escanear puertos para intentar infectar a otros ordenadores. Parece que surgió antes de ayer y que hoy está teniendo gran aceptación entre los ordenadores de muchos usuarios inútiles como yo.

No sé cuándo me entraría. Tal vez por la mañana cuando me conecté (tengo módem 56K) para mirar el tiempo. Luego dejé defragmentando el disco duro mientras fui a trabajar (aunque sea 1 de mayo). A la vuelta me encontré con que había saltado el antivirus para hacer un escaneo en medio de la defragmentación. No me dejaba apagar el sistema y al final tuve que hacerlo a las bravas: pulsando 5 segundos el botón de apagado. Supuse que era un problema de conflictos entre el antivirus y el defragmentador.

Estaba un poco mosca, pero lo estuve mucho más cuando la siguiente vez que reinicié en Windows después de conectarme, no me accedía a ningún sitio y el Mozilla no daba ningún error: simplemente no mostraba la página. Fue entonces cuando empecé a analizar los procesos que estaban corriendo y empecé a ver cosas raras.

Tal vez si hubiera tenido las XP actualizadas no me hubiera entrado este virus... Pero no me funciona el Windows Update por culpa de problemas en mi conexión de Windows. De hecho, acaba de terminar de bajarse el parche y me dice que el fichero está corrupto. Tendré que intentarlo desde Linux.

Actualización: Escribí lo anterior mientras esperaba que bajase el parche y, en ese tiempo, ¡me volvió a entrar, incluso teniendo el cortafuegos al máximo nivel de seguridad! Creó un proceso llamado avserve2.exe porque todavía no había borrado el avserve.exe de la primera infección. Precisamente al ir a hacer esto vi el avserve2.exe y, fijándome en las fechas de los archivos, comprobé que la primera infección fue por la mañana y la segunda, mientras me intentaba bajar el parche. He borrado todas las reglas del cortafuegos porque está visto que no me daba mucha seguridad.

Y yo que creía que dos veces en un año era mucho...

Comentarios:

Publicar un comentario

This page is powered by Blogger. Isn't yours?

Blogroll
Enlaces
Archivos

Licencia Creative Commons
Este trabajo tiene licencia Creative Commons License.