Noticias de Arrakis

Estimado Cliente,
 
Le informamos sobre la nueva epidemia vírica provocada por Sasser.A y B y su variantes que en los últimos días se esta propagando por Internet y que puede afectarle. 

• Este gusano fue descubierto el Sabado 1/5/2004 y ya se han identificado al menos 3 variantes (Sasser.A, Sasser.B y Sasser.C)
• ¡¡No entra por correo electrónico!!
• Solo por tener encendido el ordenador y conectado a Internet se puede infectar si no esta esta debidamente protegido. (tipo Blaster)

Equipos afectados: Windows 2003/XP/2000/NT/ME/98/95
 
Los datos:
 
Nombre:   Sasser (Variantes A,B,C)
Peligrosidad: Muy Alta
Propagación: Epidemia
Daño:   Muy Alto
Tipo:  Gusano
Efectos:  Provoca el reinicio del ordenador.
Infecta:  Windows 2003/XP/2000/NT/ME/98/95
Fecha:    01/05/2004
 
Sasser es un gusano que se propaga a través de Internet, utilizando una vulnerabilidad de los sistemas operativos Microsoft. Provoca el reinicio del ordenador de forma automática. Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad desde la página de Microsoft. http://www.microsoft.com/spain/seguridad/boletines/200404_windows.asp
 
 
Cómo saber si estoy infectado:
 
1. Si existe una lentitud anómala en los equipos.
2. Reinicios mostrando, una ventana indicando que nuestro equipo se apagará..
3. Si existe el fichero Avserve2.exe
        Buscarlo Inicio/ Buscar /”Avserve” (pulsar F3)
4. Si existe tarea “xxxx_up.exe”
Buscar en el administrador de tareas:

- Pulsar Ctrl.+ Alt + Supr / Ver “Procesos”
- Localizar un nombre de proceso que consista en 4 ó 5 números seguido de up.exe (ejemplo: 536289_up.exe)
 
Cómo detener el proceso infeccioso:
 
1. Pulsar Ctrl.+ Alt + Supr / Ver “Procesos”
2. Ordenar los procesos por nombre.
3. Localizar el proceso “avserve2.exe”
4. Seleccionarlo y Pulsar “terminar proceso”
5. Localizar un proceso de 4 ó 5 números seguido de up.exe (ejemplo: 536289_up.exe)
6. Seleccionarlo y Pulsar “terminar proceso”
                                       
Cómo quitar el virus manualmente:
 
1. Reiniciar el sistema en aprueba de fallos (pulsar F8)
2. En Inicio/Buscar archivos/”Avserve” (pulsar F3)
3. Borrar fichero “Avserve2.exe”
4. Editar el registro del sistema: Inicio/Ejecutar/”Regedit”
5. Buscar “avserve”: Edición/Buscar/“avserve”
6. Borrar las claves que aparezcan en esa búsqueda.
7. Reiniciar el sistema en modo normal.

Recomendaciones:

1. Utilice el parche de Microsoft para Sasser está disponible en:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.

2. Instale un Antivirus con Firewall (por ejemplo Platinum 7.0 /Internet Security )

3. Asegurese de mantener actualizado su Antivirus


Información adicional:
 
Para la detección y desinfección gratuita de los ordenadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.arrakis.com/antivirus
 
Más información sobre éstas u otras amenazas informáticas dispone de la siguiente página web de Arrakis en colaboración con Panda Software:
http://www.arrakis.com/antivirus
 

Arrakis, Grupo BT España

Información facilitada en colaboración con Panda Sofware.