Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Blaster

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido
Nombre común:Blaster
Nombre técnico:W32/Blaster
Peligrosidad:Baja
Alias:W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, WORM_MSBLAST.H
Tipo:Gusano
Efectos:  

Realiza ataques de tipo DoS contra el sitio windowsupdate.com. Reinicia el ordenador afectado.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Detección actualizada:02/01/2004
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover

Descripción Breve 

    

Blaster es un gusano que sólo afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Blaster aprovecha la vulnerabilidad conocida como Desbordamiento de búffer en interfaz RPC para propagarse al mayor número de ordenadores posible.

Blaster producirá ataques de denegación de servicio (DoS) contra el sitio web windowsupdate.com durante los días 15 a 31 de cada mes, y durante todos los días de los meses de septiembre a diciembre de cualquier año. Para ello, Blaster envía un paquete de tamaño 40 Bytes a dicho sitio web cada 20 milisegundos, a través del puerto TCP 80.

Blaster se propaga atacando direcciones IP generadas aleatoriamente, intentando aprovechar la vulnerabilidad mencionada para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor de TFTP (Trivial File Transfer Protocol).

Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad desde la Web de Microsoft. Acceda a la página de descarga del parche.

Síntomas Visibles

    

Dos claros síntomas de la presencia de Blaster dentro del ordenador son los siguientes:

  • Un aumento considerable del tráfico de red a través de los puertos TCP 135 y 4444 y UDP 69.
  • El bloqueo y reinicio del ordenador atacado, debido a errores de codificación del gusano.