Este virus de propaga en base a una vulnerabilidad en el Sistema Operativo
Para abreviar la vulnerabilidad afecta los S.O. desde Windows 2000 hasta 2008 para server en sus diferentes "presentaciones" y Windows 2000 hasta vista.
El link donde puedes descargar los parches correspondientes :
http://www.securityfocus.com/bid/31874/solution
De las cosas interesantes que hace es buscar en la red los equipos con la misma vulnerabilidad e infectarlos, utilizar una lista de contraseñas bastante comunes para accesar a los equipos que no con restricciones y bloquearte el acceso a sitios de seguridad como microsoft, symantec,etc.
Procedimiento recomendado:
- Descarga el parche correspondiente par tu S.O., así como las herramientas para remover la infección.
- Instala el parche.
- En los equipos como Windows XP / Vista que traen la "cualidad" de Restauración del sistema, hay que deshabilitarlo.
- Reinicia en modo a prueba de fallos.
- Ejecutar las herramientas de limpieza:
- CCleaner para eliminacion de archivos temporales y que las revisiones sean mas rapidas
http://www.ccleaner.com/download/downloading
- Microsoft Malicious software removal tool
- symantec removal tool
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe
- bit defender removal tool
http://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html
- F-Secure Removal tool
http://www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
Por último reinicias, vuelves a aplicar el parche de windows. En este momento ya vas a poder accesar a los sitios de seguridad, de tal forma que busca las actulizaciones pendientes de windows.
No hay comentarios:
Publicar un comentario