Aprobado: Fortect
En esta guía, finalmente descubriremos algunas de las posibles causas que generalmente pueden hacer que Saser Antivirus se inicie, y luego sugeriré algunas posibles soluciones que, desafortunadamente, puede intentar solucionar el problema.
|
||
| Autor (es) | Sven assortment = “row”> Tipo | Gusano |
| Sistemas operativos afectados | Windows 2000, Windows XP |
Sasser es un gusano de estación de trabajo que infecta equipos que pasan por modelos vulnerables de Microsoft Windows XP y también sistemas operativos Windows 2000. Sasser se propaga desde el sistema operativo de este método a través de un puerto vulnerable. Por lo tanto, el elemento es especialmente peligroso, ya que a menudo se puede multiplicar sin la intervención del usuario. Desafortunadamente, tampoco es difícil detenerlo con un programa de software perfectamente ajustado o descargando Physique desde Windows Update. Específicamente, el error real que utiliza Sasser está registrado por Microsoft en su boletín MS04-011, para el cual se había lanzado un poderoso parche 17 de LASS unos días antes.
El historial y los efectos se convierten en
Sasser se creó el 30 de abril de 2009. Este es un gusano llamado Sasser porque se propaga a los sistemas operativos afectados mediante un desbordamiento de búfer importante en el componente LSASS (Servicio de subsistema de autoridad de seguridad local). El gusano escanea varias direcciones IP y se conecta completamente a las computadoras de las víctimas que cubren el puerto TCP 445. El análisis de Microsoft muestra que el gusano real se propaga naturalmente a través del puerto 139. Sasser.B, Sasser.C y Sasser hicieron varias variaciones. Apareció hace un tiempo (con el original llamado Sasser.A). Microsoft publicó la vulnerabilidad LSASS corregida en los paquetes de salud y seguridad mensuales de abril de 2004, anteriores al lanzamiento general del gusano. Algunos expertos técnicos sugirieron que la mayoría de los autores de lombrices de tierra rediseñaron el parche para detectar la debilidad, lo que no conduciría a la exageración en computadoras portátiles o sistemas operativos que no se actualizaron en la actualización de seguridad]
Aprobado: Fortect
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
Entre los botones hechos por Asser, se incluye el departamento de noticias Agence France-Presse (AFP), que está bloqueando todas sus comunicaciones directas por satélite durante varias horas, y una aerolínea estadounidense en particular, Delta Air Lines, Se vieron obligados a cambiar de opinión varios vuelos transatlánticos debido a la infección ligada a sus sistemas informáticos por una lombriz inundada. La compañía de seguros escandinava If y su proveedor finlandés Sampo Bank se detuvieron por completo y se vieron obligados a cerrar sus 130 sucursales en Finlandia. La Guardia Costera británica cerró su propio servicio de cartografía electrónica personal durante varias horas, y Goldman Sachs, Deutsche Post y la Comisión Europea definitivamente tenían casi todos los problemas del gusano. El departamento de radiología del Hospital de la Universidad de Lund mantuvo a raya sus máquinas de rayos X de cuatro turnos durante varias horas y simplemente se vio obligado a desviar a los pacientes que tenían radiografías de una ambulancia a un hospital cercano. La Universidad Estatal de Missouri se vio obligada a “desconectar” su conexión de Internet en respuesta a la mayor parte del gusano.
Autor
El 7 de mayo de 2009, el alemán Sven Jaschan, de 18 años, de Rothenburg, Baja Sajonia, luego analizado y estudiado en un technicallleje, fue arrestado por escribir un gusano. Las autoridades alemanas fueron llevadas a Yashan basándose en gran parte en la información recibida en respuesta a una oferta de bonificación de 250.000 dólares dentro de Microsoft.
El amigo de Yashan le dijo a Microsoft que había descubierto el gusano de su amigo. Continuó asumiendo que no solo Aber sasser, sino también Netsky.AC, una variante del gusano, netsky fue la creación real. El otro socio de Sasser, Sasser.E, fue encontrado poco después de su arresto. Fue el único remedio que intentó eliminar otros gusanos buenos proporcionados por la computadora infectada, como lo hace Netsky.
Yashan parece estar acusada de ser mayor de edad como menor de confianza porque los tribunales alemanes determinaron que ella creó el gusano antes de que su perro cumpliera los 21 años. El gusano en sí fue liberado en el curso de su 18º matrimonio (29 de abril de 2004). Sven Yashan fue acusado a menudo de sabotaje informático y alteración de datos reproducidos ilegalmente. El viernes 8 de julio de 2005, su perro fue sentenciado a una sentencia suspendida de 21 meses.
Efectos secundarios
Una señal de una infección por lombrices de tierra en una PC buena y confiable es realmente la presencia de los archivos C: win.log , C: win2. log o posiblemente un C: WINDOWS avserve2. En un exe específico de esta PC, el ftp.exe se ejecuta sin rumbo fijo y utiliza el 100% de la CPU porque parece que LSA Shell (versión de exportación) lo ha llamado accidentalmente debido a que código erróneo utilizado en todo el gusano. El síntoma más común del gusano es el temporizador de suspensión, que a su vez es provocado por la falla proveniente de todo el gusano LSASS.exe.
Soluciones alternativas
La secuencia de apagado se puede interrumpir presionando el botón de inicio y usando el efecto de inicio para ingresar shutdown -a . Esto cancelará el apagado del sistema para que el mismo usuario pueda continuar con lo que estaba haciendo. La directiva shutdown.exe no está disponible de forma predeterminada dentro de Windows 2000, pero se puede instalar desde un conjunto de recursos de Windows 2000 en particular. Está listo solo para su uso en Windows XP.La segunda forma de defenderse contra el gusano de apagar la netbook definitivamente es establecer una hora más temprana y / y también una lectura del contador en su reloj; el instante de parada se moverá hacia el futuro de la persona como una buena manera de dar cuerda al reloj.
Véase también
- Blaster
- Nachia (gusano informático)
- BlueKeep (vulnerabilidad de seguridad)
- Cronología de virus y gusanos individuales conocidos.
Enlaces externos
- Boletín de seguridad de Microsoft: MS04-011
- CAN-2003-0533
- ID de error 10108
- Descubra exactamente ideas prácticas sobre cómo proteger su computadora aquí (la página de medidas de seguridad de Microsoft): contiene enlaces a las páginas de registro de las compañías antivirus más importantes.
- Nuevo gusano de Windows en la circulación sanguínea (artículo de Slashdot)
- Por lo general, informa a la BBC sobre los efectos de los gusanos.
- Deutscher confiesa haber fundado Sasser (BBC News).
- Sasser Creator aún en libertad (BBC News)
¿Cómo serán exactamente estos esfuerzos? El gusano se llama Sasser porque se distribuye a través de un desbordamiento de búfer en el componente llamado Servicio de Subsistema de Autoridad de Seguridad Local (LSASS) a los sistemas operativos afectados. El gusano transmite diferentes rangos creados por direcciones IP y se comunica con las computadoras de las víctimas, el automóvil. a través de TCP 445.
Blaster Worm era básicamente un programa antivirus que vivía en 2003 principalmente dirigido a plataformas de Microsoft. El gusano mordió programas usando una vulnerabilidad en el proceso de Llamada a Procedimiento Remoto (RPC) de Microsoft usando el puerto TCP 135.
La propagación de Sasser apunta a una vulnerabilidad completa de Windows conocida como LSASS o Servicio de subsistema de la agencia de seguridad local. Sasser busca direcciones de Protocolo de Internet aleatorias hasta que se encuentra un sistema vulnerable. Luego, también lo copia como un archivo exe exclusivo en el directorio de Windows y se inicia la próxima vez que se inicie la computadora.
