|
|
|
|
11/05/04 Este gusano puede llegar a ser casi tan peligroso como “Mydoom” debido a su característica de autoejecutable. Sasser es un gusano que se propaga utilizando una vulnerabilidad de Microsoft (MS04-011). Cuando logra penetrar en un equipo, se copia a si mismo en el directorio de Windows, agrega una clave en el registro para autocargarse cuando el sistema se inicia y comienza a buscar equipos cercanos en la red para reproducirse. Al realizar esta busqueda crea miles de conexiones en simultaneo, realizando un escaneo de IP y utilizando el puerto TCP 445 en busca de equipos, que provoca una lentitud considerable en el equipo. Es importante recalcar que este gusano no necesita la accion de usuario alguno para infectar un computador, basta con que el equipo con la vulnerabilidad se conecte a Internet o en una red donde exista otro equipo infectado para contagiarse. Para eliminar este gusano se deben tomar dos acciones inmediatas, una de ellas es aplicar el parche provisto por Microsoft para esta vulnerabilidad y la otra es actualizar el antivirus para poder detectar el gusano.Parche provisto por Microsoft: Herramienta para remover Sasser
|
|
