A vueltas con Blaster. Para los expertos en seguridad.

Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall

XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com

¿Has tenido anteriormente el Blaster?


==> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==> "José Carlos Percho Mariscal" escribió en el

news:%
> Hola a todos,
>
> os planteo una cuestión que me ha llenado de preocupación.
>
> Tengo instalados todos los parches de seguridad de MS activo el Firewall
de
> XP y Norton antivirus completamente actualizado, sin embargo Norton

> ayer dos archivos en el Windows system32 identificádolos como Blaster:
>
> Fuente: \WINNT\system32\TFTP1684
> Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por

> virus W32.Blaster.E.Worm.
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.E.Worm
>
>
> Fuente: \WINNT\system32\monycom.exe
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.Worm
>
> Entiendo que no he sido infectado (si no es así os ruego que me lo

> saber cuanto antes), en el sentido que Norton ha abortado la ejecución

> estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> llegado estos dos archivos hasta el directorio de sistema de windows

> Esta es la cuestión que os planteo.
>
> Saludos,
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>

En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:
> ¿Has tenido anteriormente el Blaster?
>
>
> ==> > Jaume Vila
> AMD Athlon 2600+
> ASUS A7N8X-Deluxe
> 2x256 Dual DDR Kingston
> Hercules ATi 9200 SE
> ==> > "José Carlos Percho Mariscal" escribió en el
mensaje
> news:%
> > Hola a todos,
> >
> > os planteo una cuestión que me ha llenado de preocupación.
> >
> > Tengo instalados todos los parches de seguridad de MS activo el

> de
> > XP y Norton antivirus completamente actualizado, sin embargo Norton
'cazó'
> > ayer dos archivos en el Windows system32 identificádolos como Blaster:
> >
> > Fuente: \WINNT\system32\TFTP1684
> > Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado

el
> > virus W32.Blaster.E.Worm.
> > Haga clic aquí para obtener más información acerca de este virus:
> > W32.Blaster.E.Worm
> >
> >
> > Fuente: \WINNT\system32\monycom.exe
> > Haga clic aquí para obtener más información acerca de este virus:
> > W32.Blaster.Worm
> >
> > Entiendo que no he sido infectado (si no es así os ruego que me lo
hagáis
> > saber cuanto antes), en el sentido que Norton ha abortado la ejecución
de
> > estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> > llegado estos dos archivos hasta el directorio de sistema de windows
XP?.
> > Esta es la cuestión que os planteo.
> >
> > Saludos,
> > José Carlos Percho
> > Madrid
> > http://www.percho.com
> >
> >
>
>

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:

En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:
Mostrar la cita

¿Has tenido anteriormente el Blaster?


==>> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==>> "José Carlos Percho Mariscal" escribió en el

mensaje
Mostrar la cita

news:%
> Hola a todos,
>
> os planteo una cuestión que me ha llenado de preocupación.
>
> Tengo instalados todos los parches de seguridad de MS activo el Firewall
de
> XP y Norton antivirus completamente actualizado, sin embargo Norton

'cazó'
Mostrar la cita

> ayer dos archivos en el Windows system32 identificádolos como Blaster:
>
> Fuente: \WINNT\system32\TFTP1684
> Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por

el
Mostrar la cita

> virus W32.Blaster.E.Worm.
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.E.Worm
>
>
> Fuente: \WINNT\system32\monycom.exe
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.Worm
>
> Entiendo que no he sido infectado (si no es así os ruego que me lo

hagáis
Mostrar la cita

> saber cuanto antes), en el sentido que Norton ha abortado la ejecución

de
Mostrar la cita

> estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> llegado estos dos archivos hasta el directorio de sistema de windows

XP?.
Mostrar la cita

> Esta es la cuestión que os planteo.
>
> Saludos,
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>

Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall de
XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com