Ir a versión accesible
Logotipo de Arrakis: Ir a Inicio
Lupa Buscar
Logotipo BT : Ir a la web de BT
Sobre Arrakis

Nuestro Enfoque

Sobre BT

Hitos de Arrakis

Nuestra Red

Calidad de Servicio

Asociaciones

Código Deontológico

Noticias de Arrakis

Revista BT News

Trabaja con Nosotros

Aviso legal

Guía de contratación

Política de Privacidad

Mapa de la Web

Otras Webs del Grupo

Noticias de Arrakis

Ver más noticias

Una nueva epidemia vírica provocada por Sasser.A, Sasser.B y otras variantes

06/05/2004

Estimado Cliente,
 
Le informamos sobre la nueva epidemia vírica provocada por Sasser.A y B y su variantes que en los últimos días se esta propagando por Internet y que puede afectarle. 

  • Este gusano fue descubierto el Sabado 1/5/2004 y ya se han identificado al menos 3 variantes (Sasser.A, Sasser.B y Sasser.C)
  • ¡¡No entra por correo electrónico!!
  • Solo por tener encendido el ordenador y conectado a Internet se puede infectar si no esta esta debidamente protegido. (tipo Blaster)

Equipos afectados: Windows 2003/XP/2000/NT/ME/98/95
 
Los datos:
 
Nombre:   Sasser (Variantes A,B,C)
Peligrosidad: Muy Alta
Propagación: Epidemia
Daño:   Muy Alto
Tipo:  Gusano
Efectos:  Provoca el reinicio del ordenador.
Infecta:  Windows 2003/XP/2000/NT/ME/98/95
Fecha:    01/05/2004
 
Sasser es un gusano que se propaga a través de Internet, utilizando una vulnerabilidad de los sistemas operativos Microsoft. Provoca el reinicio del ordenador de forma automática. Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad desde la página de Microsoft. http://www.microsoft.com/spain/seguridad/boletines/200404_windows.asp
 
 
Cómo saber si estoy infectado:
 
1. Si existe una lentitud anómala en los equipos.
2. Reinicios mostrando, una ventana indicando que nuestro equipo se apagará..
3. Si existe el fichero Avserve2.exe
        Buscarlo Inicio/ Buscar /”Avserve” (pulsar F3)
4. Si existe tarea “xxxx_up.exe”
Buscar en el administrador de tareas:

- Pulsar Ctrl.+ Alt + Supr / Ver “Procesos”
- Localizar un nombre de proceso que consista en 4 ó 5 números seguido de up.exe (ejemplo: 536289_up.exe)
 
Cómo detener el proceso infeccioso:
 
1. Pulsar Ctrl.+ Alt + Supr / Ver “Procesos”
2. Ordenar los procesos por nombre.
3. Localizar el proceso “avserve2.exe”
4. Seleccionarlo y Pulsar “terminar proceso”
5. Localizar un proceso de 4 ó 5 números seguido de up.exe (ejemplo: 536289_up.exe)
6. Seleccionarlo y Pulsar “terminar proceso”
                                       
Cómo quitar el virus manualmente:
 
1. Reiniciar el sistema en aprueba de fallos (pulsar F8)
2. En Inicio/Buscar archivos/”Avserve” (pulsar F3)
3. Borrar fichero “Avserve2.exe”
4. Editar el registro del sistema: Inicio/Ejecutar/”Regedit”
5. Buscar “avserve”: Edición/Buscar/“avserve”
6. Borrar las claves que aparezcan en esa búsqueda.
7. Reiniciar el sistema en modo normal.

Recomendaciones:

1. Utilice el parche de Microsoft para Sasser está disponible en:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.

2. Instale un Antivirus con Firewall (por ejemplo Platinum 7.0 /Internet Security )

3. Asegurese de mantener actualizado su Antivirus


Información adicional:
 
Para la detección y desinfección gratuita de los ordenadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.arrakis.com/antivirus
 
Más información sobre éstas u otras amenazas informáticas dispone de la siguiente página web de Arrakis en colaboración con Panda Software:
http://www.arrakis.com/antivirus
 

Arrakis, Grupo BT España

Información facilitada en colaboración con Panda Sofware.

 

 

 

Los precios no incluyen IVA