|||
Symantec.com > Security Response > W32.Sasser.Worm

W32.Sasser.Worm

Nivel de riesgo 2: Bajo

Descargar herramienta de eliminación | Página de impresión

Detectado: 30 de Abril de 2004
Actualizado: 13 de Febrero de 2007 12:24:43 PM
También conocido como: W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
Tipo: Gusano
Longitud de la infección: 15,872 bytes
Sistemas afectados: Windows 2000, Windows XP
Referencias CVE: CAN-2003-0533



Debido a la disminución en el número de envíos, Symantec Security Response ha cambiado de categoría 3 a categoría 2 el nivel de esta amenaza a partir del 12 de mayo del 2004.

W32.Sasser.Worm es un gusano que trata de explotar la vulnerabilidad MS04-011. Se dispersa por medio de una búsqueda, seleccionando en forma aleatoria las direcciones de los sistemas vulnerables.
Notas:
  • Las definiciones de virus de respuesta rápida versión 30/04/04 rev 70 (20040430.070) y posteriores, detectan esta amenaza.
  • Este gusano maneja un hash MD5 con valor 0xA73C16CCD0B9C4F20BC7842EDD90FC20
  • Symantec Security Response ha desarrollado una herramienta de eliminación para eliminar infecciones causadas por W32.Sasser.Worm.


W32.Sasser.Worm se puede ejecutar en equipos con Windows 95/98/Me, pero no los infecta. Aunque los equipos con estos sistemas operativosno se infectan, si pueden ser utilizados para infectar equipos vulnerables a los que se puedan conectar. En este caso, el gusano tomará demasiados recursos del equipo, por lo que los programas no se podrá ejecutar de manera apropiada, incluyendo la herramienta de eliminación. En equipos con Windows 95/98/Me la herramienta deberá ejecutarse en modo a prueba de fallos.

Protección

  • Versión inicial de definiciones de Respuesta rápida 1 de Mayo de 2004
  • Última versión de definiciones de Respuesta rápida 19 de Julio de 2008 revisión 019
  • Versión inicial de definiciones Certificadas diariamente 1 de Mayo de 2004
  • Última versión de definiciones Certificadas diariamente 19 de Julio de 2008 revisión 018
  • Versión inicial de definiciones Certificadas semanalmente 1 de Mayo de 2004

Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Respuesta rápida y de las Certificadas diariamente.

Evaluación de las amenazas

Invasión

  • Nivel de invasión: Bajo
  • Número de infecciones: 50 - 999
  • Número de sitios: More than 10
  • Distribución geográfica: Alta
  • Contención de las amenazas: Facilidad
  • Eliminación: Moderado

Daño

  • Nivel del daño: Bajo
  • Reduce el rendimiento: Produce una degradación del rendimiento del equipo infectado

Distribución

  • Nivel de distribución: Media
  • Puertos: TCP 445, 5554, 9996
  • Objetivo de la infección: Sistemas sin parche vulnerables a LSASS explotando - MS04-011

Artículo de: Takayoshi Nakayama
IMPRIMIR ESTA PÁGINA
Buscar por nombre
Ejemplo: W32.Beagle.AG@mm
Oferta Especial
©1995 - 2008 Symantec Corporation
Mapa del sitio |
Nota legal |
Política de privacidad |
Contáctenos |
Sitios mundiales |
Acuerdos de licencia