apagado solicitado pot NT/AUTHORITY

27/06/2004 - 10:54 por ana | Informe spam
Hola de nuevos chicos,

Es que a la maquina de un primo mio le está pasando lo que
he puesto en el titulo, y me acaba de llamar como experta
en informatica de la familia, jiji, a mi, que os acabo de
preguntar como se instala jijiji...

Bueno, hacedme quedar bien: ¿que le digo?.

gracias.
 

Leer las respuestas

#1 Gonzalo Barrera.
27/06/2004 - 11:05 | Informe spam
Cortesia de "Enrique [MVP Windows]"

W32/SASSER

Si te aparece un mensaje parecido a éste...

****************************************
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier
cambio que no haya sido guardado. El apagado ha sido iniciado por NT
AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: El proceso del sistema C:\WINNT\system32\lsass.exe terminó de forma
inesperada indicando
código 0 Windows debe reiniciar ahora.

****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya
estaba corregida por Microsoft mediante una actualización crítica desde el
dia 13 de Abril pasado.
Con el parche instalado o simplemente con el firewall de Windows XP
activado, o cualquier otro
firewall de terceros, no deberías haber tenido problemas. Pero si no ha sido
así, es decir, si no
tenías el parche aplicado y/o el firewall activado y te ha aparecido el
mensaje anterior, la
SOLUCIÓN ÓPTIMA es FORMATEAR el disco duro e instalar en limpio el Sistema
Operativo, para asegurar
la
integridad del sistema.

Información Adicional

Microsoft Security Bulletin MS04-011 Security Update for Microsoft Windows
(835732)
http://www.microsoft.com/technet/se...4-011.mspx

Actualización de seguridad para Windows NT/2000/XP/Server 2003 (KB835732)
http://www.microsoft.com/downloads/...243B6168F3

What You Should Know About the Sasser Worm and Its Variants
http://www.microsoft.com/security/i...sasser.asp

MS04-011: Sasser Internet Worm Links
http://msmvps.com/harrywaldron/posts/5752.aspx

Preguntas frecuentes sobre el Sasser
http://www.vsantivirus.com/faq-sasser.htm

¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?

Este gusano crea un shell (una consola de comandos), que puede permitir el
ingreso de casi cualquier
tipo de instrucción que comprometa a nuestro sistema. También abre un
servidor FTP que permite el
acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al
Sasser de nuestro
sistema, nos libraremos de la posibilidad de que alguien haya dejado otro
regalo en nuestra
computadora.

Por otra parte, no hay forma de saber cuántas modificaciones del exploit del
que se vale el gusano
(en realidad utiliza dos), están dando vueltas por Internet, y cuantas
formas maliciosas pueden
llegar a crearse a partir de los mismos.

Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la
limpieza del sistema
infectado, sino la completa reinstalación del mismo (y posterior
actualización de los parches e
instalación o activación de un cortafuegos), como única forma de asegurarnos
contra las posibles
consecuencias. La infección con el Sasser debe ser tomada como una señal de
alarma. Si ocurre, hay
que seguir estos pasos:

A). Borrar el gusano como se indicó antes.

B). Respaldar la información importante (no los programas)

C). Formatear nuestros discos para asegurarnos de que el sistema está limpio
realmente, y reinstalar
el sistema operativo y todos los programas.

D). MUY IMPORTANTE: instalar el parche correspondiente, y activar un
cortafuegos, además de mantener
al día nuestros antivirus.




Gonzalo Barrera S

http://fotolog.net/Gmod/

Preguntas similares