Alerta roja: Virus:

Sergio · Mensaje por **Sergio** » 03 May 2004 18:49

Mensaje de Panda.
- Los gusanos Sasser pueden afectar a 300 millones
de ordenadores en todo el mundo -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 3 de mayo de 2004 - El número de equipos afectados por las acciones
de los gusanos Sasser sigue aumentando rápidamente. Con el retorno a la
actividad laboral tras el fin de semana, el número de ordenadores afectados
por los nuevos gusanos puede dispararse aún más. Así, según Luis Corrons,
director de PandaLabs: "Hemos de tener en cuenta que existen
-aproximadamente- 300 millones de ordenadores en todo el mundo que son
susceptibles de ser atacados por el gusano Sasser. Con ello podemos hacernos
una idea de la magnitud de la amenaza a la que nos estamos enfrentando.
Además", añade, "es de esperar que sigan apareciendo nuevas variantes. Por
ello, y pese a que el fin de semana ya lanzamos un aviso de pre-alerta de
virus, hemos decidido declarar una situaci?n de alerta roja de virus".

Los gusanos Sasser, dado que se propagan a través de redes en cuestión de
segundos, pueden causar graves daños en las empresas. De hecho, la Bolsa de
París y la agencia de noticias France Presse han sido algunas de las
primeras vactimas del nuevo c?digo malicioso, lo que incluso afectú a sus
comunicaciones durante el pasado sábado.

La situaci?n se agrava aún más debido a que los autores del gusano,
siguiendo un plan previamente establecido, siguen lanzando nuevas variantes
con el objetivo de aumentar la probabilidad de que un equipo quede
infectado. Así, PandaLabs ya ha detectado la presencia de Sasser.C, capaz de
comenzar hasta 1024 procesos en memoria para propagarse, lo que le confiere
una capacidad infectiva muy superior a la de las variantes anteriores.

Por otra parte, todo apunta a que la aparici?n de los nuevos gusanos Sasser
se encuentra directamente relacionada con la oleada de virus que está
azotando Internet desde hace meses. Así, PandaLabs tambiénha detectado la
aparici?n del nuevo gusano Netsky.AC que, c**o sus predecesores, oculta un
mensaje en su c?digo. Sin embargo, en esta ocasión no se trata de mensajes
ofensivos contra los autores de otros gusanos c**o Bagle o Mydoom, sino que
estú dirigido a las empresas antivirus. En dicho mensaje, sus creadores
afirman haber programado tambiénlos gusanos Sasser:

Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah
thats true! Why do you have named it sasserá A Tip: Compare the FTP-Server
code with the one from Skynet.V!!! LooL! We are the Skynet...'
Here is an part of the sasser sourcecode you named so, lol

(Hey, compañías antivirus ?sab?is que hemos programado el virus sasserá ?Si,
es verdad! ¿Por qué le hab?is llamado sasserá Una pista: comparad el c?digo
del servidor FTP con el de Skynet.V. Somos los Skynet...
Aquí está una parte del c?digo fuente de sasser).

Ante la gravedad de la situaci?n, Panda Software ha puesto a disposici?n de
los usuarios la herramienta gratuita de detecci?n y desinfecci?n PQRemove,
disponible aquí.

Panda Software advierte que los usuarios pueden detectar y desinfectar al
nuevo gusano con un antivirus actualizado, pero es necesario instalar el
parche que Microsoft proporciona para asegurarse de que Sasser.A no vuelva a
infectar el PC. La vulnerabilidad que aprovecha este gusano ha sido
publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/securi ... 4-011.mspx) junto con
la soluci?n correspondiente. Los clientes de Panda Software ya tienen a su
disposici?n las correspondientes actualizaciones para la detecci?n y
desinfecci?n de este nuevo gusano.

M?s información sobre éstas u otras amenazas inform?ticas en la Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detecci?n y desinfecci?n gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es.

Para más tranquilidad Panda tiene una utilidad gratuita que detecta y elimina virus ACTIVESCAN
http://www.pandasoftware.es/activescan/ ... ncipal.htm

alita · Mensaje por **alita** » 03 May 2004 18:52

Sergio , ya que lo comentas , igual me puedes ayudar , tengo el panda titanium , y me sale una pantalla cada dos por tres de virus neutralizado , es este bellisimo gusano del qu ehabalsa , me da la ubicacion y luego me pone cerrar o mas informacion , le di ya a las dos opciones pero lelva todo el dia la pantalla sube y baja y c**o que me está

que puedo hacer? o que tengo que hacer?gracias

fragina · Mensaje por **fragina** » 03 May 2004 18:52

Gracias, Sergio. Ya he actualizado.

Sergio · Mensaje por **Sergio** » 03 May 2004 19:11

alita escribió:Sergio , ya que lo comentas , igual me puedes ayudar , tengo el panda titanium , y me sale una pantalla cada dos por tres de virus neutralizado , es este bellisimo gusano del qu ehabalsa , me da la ubicacion y luego me pone cerrar o mas informacion , le di ya a las dos opciones pero lelva todo el dia la pantalla sube y baja y c**o que me está que puedo hacer? o que tengo que hacer?gracias

Yo tengo tambiénPanda, y cuando hay ataques no me f?o del antivirus. Me voy a la utilidad Activescan que ya dije y me la bajo. Si así y todo no lo tengo claro, bajo tambien Pqremove de Panda (en su pagina web). Cuando hay contagio lo primero que suelen hacer los virus es despistar al antivirus y bloquearlo.
Yo te recomiendo que corras el activescan y pqremove.
Salud y suerte.

alita · Mensaje por **alita** » 03 May 2004 19:20

pero y la ventanita que me sale cada 2 x 3 con el aviso ? qu ehago con ella le doy a cerrar y punto?

estoy intentando hacer lo qu eme dijiste y me da un error en la pagina cuando le doy al ActiveScan

jabuga · Mensaje por **jabuga** » 03 May 2004 19:21

Gracias Sergio. Yo creo que con el antivirus panda titanium estamos protegidos de momento. Por lo menos asi nos lo han comunicado. ESO ESPERO!!!

Sergio · Mensaje por **Sergio** » 03 May 2004 19:34

alita escribió:pero y la ventanita que me sale cada 2 x 3 con el aviso ? que hago con ella le doy a cerrar y punto?

?El mensaje te lo dí estando desconectada de Internetú?O sólo cuando naveg así.
El error que te dí la pagina de activescan debe ser porque están colapsados, yo tampoco puedo conectar ahora.
Si el mensaje te lo da aunque no navegues ya tienes al gusano por ahí dentro. El Pqremove.exe te lo puedes bajar de :
http://www.pandasoftware.es/descargas/utilidades/
hay varios dependiendo del nombre del virus.
Tranqui, que no cunda el púnico.

alita · Mensaje por **alita** » 03 May 2004 19:41

pues la verdad que no lo he relacionado con nada en especial , me sale de vez en cuando un par de veces seguidas , pues puede ser cuando navego por internet o cuando abro alguna cosa , pero yo lo que necesito saber es si asi estoy protegidda , osea que si ese aviso es bueno , por qu ecomo me dice la ubicacion y me dice windows/system 32....

Sergio · Mensaje por **Sergio** » 03 May 2004 19:43

alita escribió:pues la verdad que no lo he relacionado con nada en especial , me sale de vez en cuando un par de veces seguidas , pues puede ser cuando navego por internet o cuando abro alguna cosa , pero yo lo que necesito saber es si asi estoy protegidda , osea que si ese aviso es bueno , por qu ecomo me dice la ubicacion y me dice windows/system 32....

Yo me quedaría tranquilo cuando el antivirus no me diga nada. El consuelo es que por lo menos lo está detectando, pero haz lo del Pqremove.

Sergio · Mensaje por **Sergio** » 03 May 2004 19:50

He visto esta información que te puede tranquilizar porque los s?ntomas son distintos de los que tú cuentas,
http://www.alerta-antivirus.es/virus/de ... l?cod=3850

Esta pagina tiene muchísimos enlaces que pueden resolver el contagio.
Suerte.

MundoRecetas.com

Alerta roja: Virus:

¿Quién está conectado?