Ver Mensaje Individual
  #7 (permalink)  
Antiguo 19/08/2003, 11:21
Avatar de cvander
cvander
Moderador
 
Fecha de Ingreso: abril-2001
Ubicación: Ciudadano del mundo
Mensajes: 13.638
Antigüedad: 23 años, 7 meses
Puntos: 1792
Otra solución... Infectarte con el virus Nachi.A

Esto me ha resultado muy gracioso.

Fuente: ELMUNDO.ES

Cita:
INSISTEN EN EL USO DE LOS 'PARCHES' PARA WINDOWS
El nuevo virus 'Nachi.A' es capaz de desinstalar el gusano 'Blaster'


MADRID.- Varios laboratorios que desarrollan antivirus, así como el Centro de Alerta Temprana sobre Virus y Seguridad Informática, ha detectado la aparición del nuevo gusano Nachi.A (W32/Nachi.A), que ha sido diseñado para aprovechar la vulnerabilidad RPC DCOM que afecta a algunas versiones del sistema operativo Windows. Este virus es capaz de desinstalar el gusano Blaster en los ordenadores infectados.

Según diversos fabricantes de software de seguridad citados por Entrebits.com, 'Nachi' entra en el sistema aprovechando los mismos agujeros de seguridad que Blaster para entrar en PC con Windows XP y Windows 2000. El CAT ha calificado su peligronsidad como 'baja'.
Nachi.A no se propaga por correo electrónico, sino que ataca máquinas remotas vía TCP/IP intentando provocar en ellas un desbordamiento de buffer para obligar a la máquina atacada a descargarse una copia del gusano. A tal fin, incorpora un servidor TFTP (Trivial File Transfer Protocol).

Sin embargo, una vez dentro, Nachi.A busca y elimina el fichero con el gusano Blaster (msblast.exe) e intenta descargar e instalar un parche de seguridad de Microsoft, que cierra el agujero de seguridad a través del cual se introducía Blaster. Además, si el año de la fecha actual es 2004, Nachi.A se autoelimina de la máquina atacada.

Este gusano, originario de China, también puede hacer uso de otra vulnerabilidad conocida como WebDav, cuya información y parche correspondiente puede obtenerse en la siguiente dirección de Microsoft.
__________________
- Christian Van Der Henst
Platzi