| | ![]() | | Virus Lovsa | ![]() |
| |
aparición y riesgo de una nueva amenaza
| Una nueva amenaza de riesgo medio en observación
| | |
11-08-2003 | McAfee Security
McAfee Security, línea de productos de Network Associates, empresa líder en soluciones antivirus corporativas, alerta al mercado sobre el descubrimiento de una nueva amenaza denominada W32/Lovsan.worm.
Una vacuna para el virus W32/Lovsan.worm encuentra disponible en el sitio http://vil.nai.com/vil/content/v_100547.htm McAfee® Security, junto con la información del virus.
De origen desconocido, el W32/Lovsan.worm es un nuevo Caballo de Troya que se detecta como Exploit-DcomRpc, através de un Dat atrasado (4263). El virus explora una vulnerabilidad RPC Interface Buffer Overflow (MS03-026) para efetuar la descarga y la execución de su código malicioso con un archivo llamado tftp.
Este vírus también es conocido como: W32/Lovsan.worm , Win32.Poza , Lovsan, WORM_MSBLAST.A , W32/Blaster-A , W32/Blaster y afecta a los sistemas operativos son: Windows 2000 y Windows XP.
El W32/Lovsan.worm también ratrea rangos de IP aleatoriamente para visualizar sistemas vulnerables en puertos TCP 135.
Una vez executado, crea la seguiente clave de registro:
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Los síntomas pueden presentarse de la siguiente manera:
- Presencia de archivos inusuales TFTP
- Presencia del archivo MSBLAST.EXE en el directorio System32 de Windows
- Mensajes de error sobre fallas en el servicio RPC (que puede ocasionar el reinicio del equipo)
Esta nueva ameaza está siendo considerada de MÉDIO RIESGO en el mundo.
Los usuarios de McAfee Security pueden detectar de forma pro-ativa el virus W32/Lovsan.worm a partir del Dat-4283.
Cualquier sospecha en cuanto a nuevos virus, pueden dirigir mensajes a virus_research@avertlabs.com, o archivos al servicio WenImmune – www.webimmune.net
- Puedes documentarte tambien en:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-010.asp
McAfee® Security recomienda que los productos de antivirus sean actualizados semanalmente, además de estar configurados para la protección de archivos comprimidos (Compressed Files).
Acerca de McAfee® Security
McAfee® Security es una línea de productos de Network Associates Inc. que protege a las empresas de ataques de virus y puntos vulnerables. McAfee® Security provee protección para redes mediante múltiples herramientas como antivirus, firewalls, detección de intrusos, vulnerabilidades y administración de tecnologías de seguridad. Todos los productos de McAfee® Security están respaldados por la principal organización de investigación de antivirus en el mundo McAfee AVERT (Equipo de Respuesta Antivirus de Emergencia). Este equipo ha diseñado efectivas vacunas contra los virus más peligrosos como LoveLetter, Código Rojo y Nimda.
Acerca de Network Associates®
Con oficinas corporativas en Santa Clara, California USA, Network Associates, Inc. es una empresa líder proveedora de seguridad y soluciones para el comercio electrónico. Network Associates® está integrada por tres líneas de productos: McAfee® Security, proveedora líder a nivel mundial de productos antivirus y de seguridad; Sniffer® Technologies, líder en disponibilidad de redes y seguridad de sistemas; y Magic Solutions®, que provee soluciones de servicios para redes de escritorio. Para mayor información consulte www.nai.com
Network Associates, McAfee, Sniffer, VirusScan, Webshield, Netshield, GroupShield, PrimeSupport, Enterprise SecureCast and Magic Solutions son marcas registradas de Network Associates, Inc. y/o sus afiliados en los Estados Unidos y/o otras ciudades. Todas las marcas registradas o sin registrar en este documento son de la propiedad de sus respectivos dueños.
| | |
|
| | | ![]() | | | Otros Artículos | ![]() |
|