NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

Nueva versión de la utilidad ELISSASA para eliminar el virus W32/Sasser.worm

 

Desde el lunes 3-5-2004 ya solucionamos un elevado número de incidencias con el virus W32/Sasser.worm, que con la utilidad ELISASSA.EXE, instalando los parches de Microsoft y actualizando el antivirus estaba casi solucionado.

El problema surge cuando una máquina XP o W2000 tiene el antivirus actualizado pero no tiene aplicados los parches de Microsoft, o por lo menos no tiene el MS04-011 que es el de la vulnerabilidad explotada por dicho virus.

En tal caso el W32/Sasser.worm no llega a entrar gracias al antivirus, pero la falta de parches no impide el intento de intrusión, lo cual provoca un ERROR de Windows que inicia la cuenta atrás del apagado del sistema.

En las máquinas con acceso directo a Internet, como la conexión a Internet se realiza incluso antes de terminar de arrancar todas las aplicaciones, el virus ya puede atacar nuestro sistema apareciendo la pantalla azul con el contador de apagado, sin posibilidad de ejecutar nada ni acceder a Internet para bajar los parches.

Por ello hemos potenciado la utilidad ELISASSA.EXE con la v 1.2b, que dispone de dos opciones: STOP y START, para detener el intento de intrusión, y para bloquear el acceso al puerto TCP 445, en los casos que el reinicio sea inmediato y que no puedan descargarse los parches, lo cual pasa incluso arrancando en modo seguro con funciones de red, pues el virus no está siendo cargado desde el registro de sistema sino que intenta entrar por intrusión desde Internet (también solucionado con un cortafuegos, siempre y cuando el ataque nos llegue por Internet y no por un equipo de nuestra propia red).

En estos casos, podremos proceder de la siguiente forma:

1. Desconectar el cable de red

2. Encender el ordenador

3. Ejecutar desde Inicio/Ejecutar o desde una ventana al DOS, la instrucción ELISASSA /STOP y ante el mensaje de DETENIDO EL INTENTO DE INTRUSION, pulsar a Aceptar.

4. Conectar el cable de red y bajar los parches de Microsoft desde www.windowsupdate.com o por lo menos el MS04-011 desde http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp

5. Una vez instalado, ejecutar ELISASSA /START o reiniciar el ordenador.

Con ello estará solucionado el problema

Pulse aqui para descargar la utilidad ELISASSA

Recordamos que cada vez hay más gusanos que utilizan técnicas de intrusismo, como el CodeRed, Nimda, Opaserv , Lovsan, Blaster, Sasser, etc., los cuales pueden ser detenidos por un cortafuegos, y si aparecen más con técnicas de propagación por intrusismo, también serian detenidos. Por todo ello recomendamos que se instalen un cortafuegos en su salida a Internet. SATINFO dispone desde modelos muy económicos, desde el más sencillo para particulares o pequeñas empresas (sin programación alguna), hasta los más potentes totalmente configurables, destinados a medianas y grandes empresas.

www.satinfo.es/alphashield

www.satinfo.es/clavister

SATINFO, VIRUSCAN SPAIN SERVICE 04 de Mayo de 2004

Anterior