gusano sasser

Esto es la información que yo tengo sobre este gusano (información
facilitada por Panda Software)

Ha aparecido un nuevo gusano de Red,
W32.Sasser.A, que se aprovecha de una de las últimas vulnerabilidades
publicadas en el boletín MS04-011 y que afecta a LSASS (publicada en
http://www.microsoft.com/technet/se...4-011.mspx). Panda
Software ha comenzado a recibir las primeras incidencias provocadas por este
nuevo gusano.

Su comportamiento es similar al empleado por Blaster. Así, se distribuye
buscando IP aleatorias hasta que encuentra sistemas vulnerables. Cuando los
ha encontrado, se copia a sí mismo en él en el directorio de Windows bajo el
nombre AVSERVE.EXE y crea la siguiente entrada en el registro para asegurar
su ejecución en cada inicio del sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

avserve.exe = %windir%\avserve.exe

Adicionalmente, la vulnerabilidad aprovechada por el gusano provoca un
desbordamiento de buffer y un fallo en la aplicación LSASS.EXE. Como
consecuencia, puede provocar, a su vez, un fallo del sistema.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_i...iclopedia/

Los clientes de Panda Software ya tienen a su disposición la vacuna
correspondiente a este nuevo gusano. También puede utilizarse de manera
on-line y gratuita Panda ActiveScan, disponible en
http://www.pandasoftware.es/activescan.


Espero que os sirva de ayuda
Salu2 desde Utumno
El Nazgûl ;-)