Trend Micro y su alerta sobre el peligro del virus Sasser.b

5 May 2004 en Seguridad


Trend Argentina, informa y alerta respecto de la aparición de un nuevo código malicioso, el WORM_SASSER.B, gusano que por su velocidad de propagación es considerado de alto riesgo (rojo) y que basa su accionar en una vulnerabilidad del sistema Windows catalogada como “Windows LSASS”. Varios reportes de infecciones ya han sido recibidos indicando que este gusano se distribuye por la región de América Latina. Una vez que ingresa, el daño que causa es una sobrecarga de información en los protocolos de Internet reenviándose a direcciones de IP aleatorias que posean la misma vulnerabilidad.
 
No es detectable a simple vista, se propaga por la red aprovechando la vulnerabilidad citada. Afortunadamente no daña información. Algunas de sus características:
 
Distribuido entre los usuarios: Si
Idioma: Ingles
Plataforma: Windows
Encriptado: No
Tamaño del virus: 15,872 Bytes
Lista de virus que lo detecta: 883 (1.883.00)
Motor de busqueda que lo detecta: 6.500
Tipo de virus: Worm
Destructivo: No
 
¿Cómo protegerse?
El parche para remediar la vulnerabilidad está accesible en http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
 
Para más información de la vulnerabilidad se remite a las siguientes páginas:
·         MS04-011_MICROSOFT_WINDOWS
·         Microsoft Security Bulletin MS04-011
 
Una vez colocado el parche resulta necesario actualizar los antivirus y realizar un scanneo de las máquinas.
 
Los usuarios de productos Trend pueden iniciar el proceso de desinfección a través de las herramientas para remoción automática l Damage Cleanup Service de Trend Micro, ubicable  en http://www.trendmicro.com/download/dcs.asp, luego descomprímala  y cópiela a la carpeta de \\\\Server\\ofcscan\\admin\\  de su servidor de OfficeScan.  (Ver abajo)
 
Ante cualquier consulta o inconveniente puede enviar un email a soporte@antivirus.com.ar
Agradecemos la difusión de esta información.