Diferencia entre revisiones de «Blaster (gusano informático)»
m Revertidos los cambios de 190.73.6.107 a la última edición de 64.76.204.84 |
|||
| Línea 23: | Línea 23: | ||
==Efectos secundarios== |
==Efectos secundarios== |
||
En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el |
En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador: |
||
{{cquote|1= |
{{cquote|1=Apagando el sistema: |
||
Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión.Cualquier cambio sin guardar será perdido. El apagado fue ordenado por NT AUTHORITY\SYSTEM |
|||
tiempo Restante: hh:mm:ss |
|||
Mensaje: |
|||
Windows debe reiniciar ahora porque Remote Procedure Call |
|||
(RPC) Service Terminó inesperadamente.}} |
|||
Un manera fácil de evitar el reinicio es ejecuntando el comando ''shutdown -a'' desde la línea de comandos. |
Un manera fácil de evitar el reinicio es ejecuntando el comando ''shutdown -a'' desde la línea de comandos. |
||
Revisión del 03:46 10 may 2009
Blaster, (o también llamado Lovsan o LoveSan) es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática.
El gusano fue detectado y liberado el día 11 de agosto de 2003. La tasa de infecciones aumentó considerablemtne hasta el día 13 de agosto de 2003. Gracias al filtrado por las ISP's y la grán publicidad frente este gusano, la infección pudo frenarse.
El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Hopkins, Minnesota fue arrestado por crear la variante B del gusano Blaster; él admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.
Efectos principales
El método con el que infecta los sistemas vulnerables es bastante parecido a la que usó el gusano Sasser, aparte, deja una puerta trasera que permite la intrusión a terceros, haciendo que la máquina infectada sea fácilmente atacada por otros virus, o accesos remotos no autorizados.
El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales un parche fue liberado un mes antes en MS03-026 y luego en MS03-039.
Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Aparte, Microsoft apagó sus servidores para minimizar los efectos.
El gusano tiene en su código los siguinetes mesajes:
I just want to say LOVE YOU SAN!! (Solo quiero decir que te amo SAN!!)
es por eso que a veces es llamado el gusano LoveSan o LovSan. El segundo:
billy gates why do you make this possible ? Stop making money
and fix your software!!(Billy Gates, ¿Porqué haces esto posible?, deja de hacer dinero y corrige tu software!!)
Es un mensaje a Bill Gates, el co-fundador de Microsoft, y el objetivo del gusano.
Efectos secundarios
En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador:
Apagando el sistema:Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión.Cualquier cambio sin guardar será perdido. El apagado fue ordenado por NT AUTHORITY\SYSTEM
tiempo Restante: hh:mm:ss
Mensaje:
Windows debe reiniciar ahora porque Remote Procedure Call
(RPC) Service Terminó inesperadamente.
Un manera fácil de evitar el reinicio es ejecuntando el comando shutdown -a desde la línea de comandos.