El virus Blaster

Escrito por Manz

http://www.emezeta.com/

Revisión 1: 18 de Octubre de 2003 Revisión 2: 11 de Septiembre de 2005

Resumen:
Problema de seguridad de Microsoft, que junto a este virus que explota esa falla, hacen de él un problema bastante molesto.

pero lo que lo hace tan potente. pero como es lógico. recurre a este fallo en la programación del virus que he descubierto y espera a que te salga la pantalla de cuenta atrás. comprueben que continua el problema. Windows 2000. Que usa una vulnerabilidad de Microsoft. tiene consecuencias malignas como cualquier otro virus. y frustrados. esto indica que SIEMPRE que se instale el Windows XP desde cero tendrá el agujero hasta que no se instale el parche. Una vez aparezca. y por lo tanto vulnerable. Tendrás tiempo para buscar información. Con esto me refiero a que el virus se aprovecha de que hay un agujero en el Windows para colarse por ahí e infectar el sistema. El Blaster es un simple virus que infecta los ordenadores como cualquier otro. descargarte parches y eliminar el virus antes de que se te reinicie el ordenador. es que usa un agujero de seguridad de las versiones anteriormente dichas de Windows. cambia la fecha de tu sistema a como mínimo 2 o 3 días antes. nombrando también.¡¡IMPORTANTE!! Si estás infectado por el Blaster y estás buscando una solución leyendo esto. reinstalarlo o formatearlo. la instalación de Windows XP viene sin parche. ¿Que es entonces lo que lo hace tan potente o especial? Fácil respuesta. que la pantalla de error de Windows que aparece hace que muchos usuarios piensen que es un fallo del sistema operativo y tiendan a borrar el sistema. Microsoft ha publicado un parche que corrige este problema. Expliquemos esto para que todos lo tengan claro. ¿ Qué es el Blaster ? El Blaster es simplemente un virus que infecta sistemas que usan Windows de sistema NT como el Windows NT. Windows XP o Windows 2003. Esto es lo que hace tan potente el virus. .

Esta es la ventana en cuestión: Hay que tener muy en cuenta que NO SIEMPRE aparece este mensaje cuando estás infectado con el virus Blaster. que el usuario infectado sirve de "página web" (por decirlo así). el servicio SVCHOST (Para los más osados hacer la prueba.EXE). Como podéis comprobar “aparenta” ser un fallo de Windows que no parece para nada ser un virus. También abre el puerto 4444 (TCP) en el ordenador infectado. aceptando comandos de un usuario remoto. verificar el sistema con antivirus para comprobar que no existe el Blaster y probad a finalizar las tareas SVCHOST). en realidad es un mensaje de Windows que ha sido “obligado” a reiniciar por causa del virus. Este mensaje no es un virus. lo que quiere decir. Se perderá cualquier cambio que no haya sido guardado. . aparece una pequeña ventana con un mensaje similar al siguiente: Se está apagando el sistema.¿ Cuales son los síntomas del Blaster ? Al infectarnos con éste virus. El apagado ha sido iniciado por NT AUTHORITY\SYSTEM Tiempo restante para el apagado: 00:00:59 Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a procedimiento remoto (RPC) terminó de forma inesperada. Guarde todo trabajo en curso y cierre la sesión. El gusano también se ejecuta como un servidor TFTP en el ordenador atacado usando el puerto 69 (UDP). por ejemplo. donde otros usuarios infectados se descarguen de él una copia del gusano (MSBLAST. Puede aparecernos cuando se produce un error del sistema con. Pues así lo es.

el Windows hará una copia del virus en alguna parte. en la clave HKEY_LOCAL_MACHINE: SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("windows auto update" = msblast. El Windows XP viene de fábrica sin el parche y por lo tanto si no es parcheado seguirá teniendo este problema al reinstalarlo hasta que Microsoft saque una versión de Windows XP con parche incorporado. El virus esta empaquetado con UPX. no es culpa de que hayas hecho nada. Bill” haciendo referencia a Bill Gates. Con el botón derecho en Propiedades en Mi PC seleccionamos la pestaña Restaurar Sistema. ¿ Que puedo hacer para solucionarlo ? Primero. programado en ensamblador y usa los puertos 135. Windows XP con Service Pack 2 viene con los parches para Blaster y Sasser incorporados. el gusano añade algunas claves al registro de Windows.Como información para los más minuciosos. de modo que no tendrás que instalarlos. Acordemonos de volverla a habilitar cuando terminemos de eliminar el virus. y si esto se permite. el sistema hará una copia para una posible restauración. cosa que no nos interesa. marcamos "Desactivar Restaurar sistema en todas las unidades" y aceptamos. Dentro de su código se puede leer el siguiente texto (en inglés): Ahora quiero que digas TE QUIERO SAN!! Billy gates ¿ Porque haces esto posible ? ¡¡Para de ganar dinero y arregla tus programas!! ¿ Cuáles son las causas de que me haya entrado el Blaster ? Como bien dije antes.exe I just want to say LOVE YOU SAN!! bill) Bastante curioso ese mensaje. NOTA: Actualmente. recomiendo desactivar la opción Restauración del sistema ya que.exe) SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("windows auto update" = msblast. . que traducido es algo así como “Ahora quiero que digas TE QUIERO SAN. al instalar el parche. 4444 (TCP) y el 69 (UDP).

ya que el virus no puede entrar.com/download/c/c/a/cca96cb3-cbda-4e9b-8c8ec76505c48dfd/Windows2000-KB823980-x86-ESN.symantec. Para terminar solo debemos pasar un antivirus actualizado o uno especializado en este virus como los que muestro a continuación: Antivirus para el virus Poza: http://www3. También es altamente recomendable instalar un firewall.exe Parche para Windows 2000: http://download. Una vez instalado el parche deberíamos matar el proceso del virus. aunque solo para usuarios avanzados. Avisar de que los usuarios que posean routers (como es mi caso) y los tengan en multipuesto con los puertos cerrados no sufrirán la infección.exe Si aún no estamos infectados.EXE y le damos a Terminar proceso. .microsoft. solo que el programador se aprovecho de un punto flaco del sistema operativo y con esto consiguió una ancha y amplia zona para infectar ordenadores. pinchamos en procesos.microsoft. Pulsamos CTRL + ALT + SUPR (una sola vez!). nos descargaremos el parche rápidamente y nos desconectamos de internet (o apagamos el módem hasta instalar el parche).com/avcenter/FixBlast.exe Opinión Personal: Opino que este virus no es algo de otro mundo.com/download/6/6/0/660dd9a5-c7b4-4d62-9c1d025b073c1c7b/WindowsXP-KB823980-x86-ESN.zip Antivirus Symantec para el virus Blaster: http://securityresponse.com/Files/VirusInformationAndPrevention/ClnPoza. Así evitaremos el infectarnos con el virus mientras no esté instalado el parche. Descarga uno de los parches siguientes: Parche para Windows XP: http://download.ca. Si primero borramos el virus y luego instalamos el parche estaremos perdiendo el tiempo porque no tardaremos nada en volvernos a infectar.El primer paso a seguir es cerrar el agujero del Windows para que el virus no pueda volver a entrar. dado lo complejo que es instaurar unas reglas para su correcto funcionamiento. MSBLAST.