Diferencia entre revisiones de «Blaster (virus)»
m (Texto reemplazado: «<div align="justify">» por «») |
|||
| (No se muestran 4 ediciones intermedias de 2 usuarios) | |||
| Línea 1: | Línea 1: | ||
{{Ficha Software | {{Ficha Software | ||
| − | |nombre=Virus Blaster | + | |
| + | |nombre=Virus Blaster | ||
| + | |||
| + | |familia= | ||
| + | |||
|imagen=virus-pc.jpg | |imagen=virus-pc.jpg | ||
| − | |||
| − | |||
| − | + | |tamaño= | |
| + | |||
| + | |descripción=Gusano de red de [[Windows]] | ||
| + | |||
| + | |imagen2=Virus_Blaster.jpg | ||
| + | |||
| + | |tamaño2= | ||
| + | |||
| + | |descripción2=Volcado hexadecimal del gusano | ||
| + | |||
| + | |creador=[[Jeffrey Lee Parson]] | ||
| + | |||
| + | |desarrollador= | ||
| + | |||
| + | |diseñador= | ||
| + | |||
| + | |modelo de desarrollo= | ||
| + | |||
| + | |fecha de creación= | ||
| + | |||
| + | |lanzamiento inicial=[[11 de agosto]] de [[2003]] | ||
| + | |||
| + | |versiones= | ||
| + | |||
| + | |última versión estable= | ||
| + | |||
| + | |núcleo= | ||
| + | |tipo de núcleo= | ||
| + | |||
| + | |plataformas soportadas=Windows | ||
| + | |||
| + | |género=Gusano | ||
| + | |||
| + | |sistemas operativos=[[Windows XP]] y [[Windows 2000]] | ||
| + | |||
| + | |idioma= | ||
| + | |||
| + | |licencia= | ||
| + | |||
| + | |premios= | ||
| + | |||
| + | |web= | ||
| + | |||
| + | }}'''Blaster''' (también conocido como '''Lovsan''', '''LoveSan''' o '''MSBlast'''). Gusano de red de [[Windows]] que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática. Es también llamado Lovsan o LoveSan. | ||
== Descripción == | == Descripción == | ||
| − | Blaster | + | Blaster es un gusano de red de [[Windows]] que se aprovecha de una vulnerabilidad en el servicio [[DCOM]] para infectar a otros sistemas de forma automática. Fue detectado y liberado el día [[11 de agosto]] de [[2003]]. La tasa de infecciones aumentó considerablemente hasta el día [[13 de agosto]] de 2003. |
| − | |||
| + | El [[29 de agosto]] de [[2003]], [[Jeffrey Lee Parson]], de 18 años de [[Hopkins]], [[Minnesota]] fue arrestado por crear la variante B del gusano Blaster; admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de [[2005]]. | ||
== Efectos principales == | == Efectos principales == | ||
| − | El método con el que infecta los sistemas vulnerables es bastante parecido a la que usó el [[gusano Sasser]], aparte, deja una puerta trasera que permite la intrusión a terceros, haciendo que la máquina infectada sea fácilmente atacada por otros virus, o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liberó un parche un mes antes en | + | El método con el que infecta los sistemas vulnerables es bastante parecido a la que usó el [[gusano Sasser]], aparte, deja una puerta trasera que permite la intrusión a terceros, haciendo que la máquina infectada sea fácilmente atacada por otros virus, o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liberó un parche un mes antes en MS03-026 y luego en MS03-039. |
| + | |||
| + | Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Además Microsoft apagó sus servidores para minimizar los efectos. | ||
| + | |||
El gusano tiene en su código los siguientes mensajes: | El gusano tiene en su código los siguientes mensajes: | ||
| − | I just want to say LOVE YOU SAN!! | + | |
| − | es por eso que a veces es llamado el gusano LoveSan o LovSan. | + | {{Sistema:Cita|I just want to say LOVE YOU SAN!!|col2=Solo quiero decir que te amo SAN!!}} |
| + | |||
| + | es por eso que a veces es llamado el gusano LoveSan o LovSan. | ||
| + | |||
El segundo: | El segundo: | ||
| − | + | ||
| − | + | {{Sistema:Cita|Billy Gates why do you make this possible ? Stop making money and fix your software!!|col2= Billy Gates, ¿Porqué haces esto posible? ¡¡Deja de hacer dinero y corrige tu software!!}} | |
| − | Es un mensaje a Bill Gates, el fundador de [[Microsoft]], y el objetivo del gusano. | + | |
| + | Es un mensaje a [[Bill Gates]], el fundador de [[Microsoft]], y el objetivo del gusano. | ||
| + | |||
| + | El gusano también crea la siguiente entrada en el registro para que se inicie cada vez que se inicia Windows: | ||
| + | |||
| + | HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ windows auto update = msblast.exe | ||
== Efectos secundarios == | == Efectos secundarios == | ||
| − | En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte | + | Aunque el gusano sólo puede propagarse en los sistemas que ejecutan Windows 2000 o Windows XP (32 bits) puede causar inestabilidad en el servicio RPC en sistemas con Windows NT, Windows XP (64 bits) y Windows Server 2003. |
| − | al usuario de que se debe reiniciar el ordenador: Apagando el sistema: | + | |
| − | Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión. Cualquier cambio sin | + | En particular, el gusano no se propaga en [[Windows Server 2003]], ya que Windows Server 2003 se ha compilado con el modificador /GS, que detecta el desbordamiento de búfer y cierra el proceso RPCSS. |
| − | guardar se perderá. El apagado fue ordenado por NT AUTHORITY\SYSTEM tiempo Restante: hh:mm:ss | + | |
| + | En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador: | ||
| + | |||
| + | {{Sistema:Cita|Apagando el sistema: | ||
| + | |||
| + | Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión. Cualquier cambio sin guardar se perderá. El apagado fue ordenado por NT AUTHORITY\SYSTEM tiempo Restante: hh:mm:ss | ||
Mensaje: | Mensaje: | ||
| − | Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Terminó inesperadamente. Una manera fácil de evitar el reinicio es ejecuntando el comando shutdown -a desde la línea de comandos. | + | |
| − | + | Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Terminó inesperadamente. Una manera fácil de evitar el reinicio es ejecuntando el comando shutdown -a desde la línea de comandos.}} | |
== Fuentes == | == Fuentes == | ||
| + | |||
*[http://www.terra.es/tecnologia/articulo/html/tec9481.htm Blaster, un virus preparado para lanzar ataques masivos] | *[http://www.terra.es/tecnologia/articulo/html/tec9481.htm Blaster, un virus preparado para lanzar ataques masivos] | ||
*[http://support.microsoft.com/kb/826955/es Alerta de virus acerca del gusano Blaster y sus variantes] | *[http://support.microsoft.com/kb/826955/es Alerta de virus acerca del gusano Blaster y sus variantes] | ||
| + | *[http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Blaster Detalles del virus Blaster en INTECO-CERT] | ||
[[Category:Informática]][[Categoría:Virus_informáticos]] | [[Category:Informática]][[Categoría:Virus_informáticos]] | ||
última versión al 18:46 20 jun 2019
| ||||||||||||||||
Blaster (también conocido como Lovsan, LoveSan o MSBlast). Gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática. Es también llamado Lovsan o LoveSan.
Descripción
Blaster es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática. Fue detectado y liberado el día 11 de agosto de 2003. La tasa de infecciones aumentó considerablemente hasta el día 13 de agosto de 2003.
El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Hopkins, Minnesota fue arrestado por crear la variante B del gusano Blaster; admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.
Efectos principales
El método con el que infecta los sistemas vulnerables es bastante parecido a la que usó el gusano Sasser, aparte, deja una puerta trasera que permite la intrusión a terceros, haciendo que la máquina infectada sea fácilmente atacada por otros virus, o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liberó un parche un mes antes en MS03-026 y luego en MS03-039.
Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Además Microsoft apagó sus servidores para minimizar los efectos.
El gusano tiene en su código los siguientes mensajes:
| I just want to say LOVE YOU SAN!! | Solo quiero decir que te amo SAN!! |
es por eso que a veces es llamado el gusano LoveSan o LovSan.
El segundo:
| Billy Gates why do you make this possible ? Stop making money and fix your software!! | Billy Gates, ¿Porqué haces esto posible? ¡¡Deja de hacer dinero y corrige tu software!! |
Es un mensaje a Bill Gates, el fundador de Microsoft, y el objetivo del gusano.
El gusano también crea la siguiente entrada en el registro para que se inicie cada vez que se inicia Windows:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ windows auto update = msblast.exe
Efectos secundarios
Aunque el gusano sólo puede propagarse en los sistemas que ejecutan Windows 2000 o Windows XP (32 bits) puede causar inestabilidad en el servicio RPC en sistemas con Windows NT, Windows XP (64 bits) y Windows Server 2003.
En particular, el gusano no se propaga en Windows Server 2003, ya que Windows Server 2003 se ha compilado con el modificador /GS, que detecta el desbordamiento de búfer y cierra el proceso RPCSS.
En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador:
Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión. Cualquier cambio sin guardar se perderá. El apagado fue ordenado por NT AUTHORITY\SYSTEM tiempo Restante: hh:mm:ss
Mensaje:
Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Terminó inesperadamente. Una manera fácil de evitar el reinicio es ejecuntando el comando shutdown -a desde la línea de comandos.