Todo lo que debería saber sobre el gusano Sasser y sus variantes Publicado: 3 de mayo de 2004 | Actualizado a 10 de mayo de 2004 Si el ordenador se cierra constantemente imprima estas instrucciones para tenerlas a mano o dejárselas a un amigo
•
Instrucciones para los usuarios de Microsoft® Windows® XP
•
Instrucciones para los usuarios de Windows 2000
El equipo de Microsoft ha confirmado que el gusano Sasser (W32.Sasser.A y sus variantes) está circulando por Internet. Microsoft ha comprobado que el gusano ataca la vulnerabilidad de LSASS (Local Security Authority Subsystem Service) para la que ya se ofreció una actualización de seguridad el 13 de abril en el Boletín de Seguridad de Microsoft MS04011.
Para poder proteger su equipo frente al gusano Sasser y sus variantes siga las siguientes instrucciones:
Paso 1: Active el servidor de seguridad Antes de pasar a los pasos siguientes, asegúrese de que ha activado su servidor de seguridad para proteger su equipo contra la infección. Si tiene instalado el hardware del servidor de seguridad en su conexión para casa o para el lugar de trabajo o si utiliza el servidor de seguridad incluido en Microsoft® Windows® XP, tiene más probabilidades de bloquear el gusano Sasser. Si su equipo ya está infectado, al activar el servidor de seguridad podrá restringir las consecuencias del gusano en su equipo. Si quiere información más completa sobre la instalación y activación del servidor de seguridad , visite el sitio de Proteja su PC de Microsoft.
Paso 2: Instale la actualización necesaria Para proteger su equipo frente al gusano Sasser y sus variantes, lo primero que tiene que hacer en descargar la actualización de seguridad 835732 e instalarla, que se publicó en el Boletín de Seguridad MS04-011. Podrá encontrar la actualización 835732 en el sitio Web de Windows Update dentro de la lista de la sección de Actualizaciones críticas y Service Packs. También puede descargar e instalar esta actualización de forma manual desde el centro de descargas de Microsoft.com. Para averiguar la descarga que necesita para su sistema operativo consulte el Boletín de seguridad técnico MS04-011. Nota Si instaló las actualización del MS04-011 de manera manual o a través de las actualizaciones automáticas antes del viernes 30 de abril, entonces ya está protegido frente a este ataque.
Paso 3: Busque automáticamente Sasser.A y Sasser.B y elimínelos Puede utilizar esta herramienta para realizar una búsqueda en el disco duro y eliminar Sasser.A and Sasser.B. Para hacerlo, sólo tiene que hacer clic sobre Comprobar si mi PC está infectado. Importante Para poder utilizar esta herramienta necesita Windows XP o Windows 2000, y además tiene que haber instalado previamente la actualización publicada en el Boletín de Seguridad de Microsoft MS04-011. Nota Si tiene algún problema a la hora de ejecutar la herramienta desde esta página, quizá se deba a la configuración de seguridad que tenga en el buscador. Si tiene alguna dificultad, intente descargar la herramienta directamente desde el centro de descargas de Microsoft.com y proceda a ejecutarlo de manera manual.
Paso 4: Revise Otros recursos técnicos Si la herramienta de búsqueda y eliminación no funciona en su equipo, intente recurriendo a alguna de las herramientas de eliminación de gusanos gratuitas que le ofrecen los distribuidores de software anvirus en sus sitios Web:
• • • • • • • •
Computer Associates F-secure Network Associates Norman Panda Sophos Symantec Trend Micro
Si prefiere eliminar el gusano de manera manual (solo para usuarios avanzados), consulte la