NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

 

Variantes de gusanos que explotan la vulnerabilidad de Microsoft conocida como DCOM/RPC

El creciente auge de nuevos gusanos que utilizan la vulnerabilidad conocida como DCOM/RPC de los sistemas operativos tecnología NT (Windows NT, 2000 y XP) hace que cada día haya multitud de incidencias sobre problemas con la introducción de nuevos gusanos, que ningún antivirus puede evitar salvo con la aplicación de los parches de Microsoft correspondientes.

Al respecto conviene saber que el inicial MS03-026 ha sido incluido en el MS03-039, que además controla y parchea otra vulnerabilidad que el anterior no cubría, y que, al ser acumulativo, con la instalación de este es suficiente.

Sobre algunas consultas al respecto de no poder instalar los parches indicados, debido a un error de Windows que indica:

 

"El programa de instalación no pudo comprobar la integridad del archivo Update.inf, asegúrese de que el servicio de cifrado se esta ejecutando en este equipo"

Cabe decir que se resuelve fácilmente borrando el contenido de la carpeta CATROOT2 ubicada en el directorio SYSTEM32 de XP. Tras ello ya se deja instalar el parche de Microsoft.

Como el actual número de gusanos que han aprovechado esta vulnerabilidad va creciendo, hemos desarrollado una utilidad ELIRPCA.EXE complementaria a la tan usada ELILOVSA, la cual detiene los procesos víricos, elimina los gusanos que se han copiado como SVCHOST.EXE, corrige las llaves del registro correspondientes, y según el tipo de virus también corrige el win.ini y pagina de inicio, etc.

Esta utilidad controla los siguientes virus:

LovSan.A, B, C, D, E, F y G (alias Blaster)

Raleka.A, B y C

NTRTKit

Nachi

SpyBot.LZ y MD (alias Randex.E y F)

Gaobot.Y, Z y AA

SdBot (alias Donk.B )

Stealther

 

Además también informa de la falta del parche MS03-039 de Microsoft, si no lo encuentra instalado.

Esperamos que esta utilidad, que es una ampliación del ELILOVSA.EXE, resulte tan provechosa como la anterior, que tantos miles de problemas ha solucionado

PARA DESCARGAR EL ELIRPCA.EXE, pulse aquí

 

SATINFO, VIRUSCAN SPAIN SERVICE 02 de Octubre de 2003

Anterior