[095] Internet: Llegó el Gusano Blaster

Por: Carlos Crismatt Mouthon

El principal efecto del "Gusano Blaster" -cuyo nombre oficial es W32.Blaster.Worm- es que al estar conectado a Internet con el sistema operativo Windows XP aparece una ventana que informa que "el servicio de Llamada a Procedimiento Remoto RPC terminó de forma inesperada", y que se guarde toda la información pues el computador se apagará en 60 segundos. También es llamado W32/Lovsan.worm, Win32.Poza, Worm_Msblast.A, W32/Blaster-A y W32/Blaster.

Entonces comienza la carrera contra la angustia, en que el desprevenido navegante observa desesperado como el contador de la ventana inicia la cuenta regresiva y el equipo se apaga. Antes de conocer la existencia del "Gusano Blaster", estos síntomas prenden la luz de alerta sobre fallos en el sistema operativo o en algún dispositivo importante del computador, como la tarjeta madre, el procesador o la memoria RAM.

Pero, cuando la certidumbre de un fallo en el costoso equipo con Pentium 4 es casi dramática, en la televisión aparece un señor de Microsoft -con el fondo de pantalla azul- informando que desde hace un mes ellos se habían dado cuenta de un fallo en uno de los puertos de entrada de Internet -"el TCP port 135- por donde los piratas cibernéticos podían tomar el control del computador conectado a la red. Y que en su sitio Web -www.windowsupdate.com- existe el parche para corregir el error y evitar que el "Gusano Blaster" se cuele silenciosamente en los equipos con Windows XP.

A pesar de lo grave de la información -un fallo en el costoso y avanzado sistema operativo Windows XP- ésta se torna paradójicamente en un bálsamo, ya que significa que el Pentium 4 está funcionando bien y que la tarea es ahora erradicar al intruso "Gusano Blaster".

La primera talanquera es que desde el propio equipo no se puede bajar el parche de Microsoft ni buscar antídotos para el "Gusano Blaster", por la razón obvia de la desconexión de Internet. Ahí toman ventaja quienes tienen un segundo sistema operativo instalado en su computador -ya sea Linux, Unix, OS/2 o Windows 95/98/ME-, ya que el "Gusano Blaster" solo afecta las conexiones con Windows XP, NT, Server y 2000. Para los demás, toca pedirle el favor al vecino.

Para resumir, se deben hacer dos pasos para controlar al "Gusano Blaster". En primer lugar, buscar la dirección "http://www.microsoft.com/latam/seguridad/Blast.asp" y en el numeral dos descargar el parche para Windows XP (32 bit) en español, instalarlo y reiniciar el computador para que se selle el puerto y se evite la filtración de éste y otros gusanos.

En segundo término, hay que liquidar literalmente al "Gusano Blaster". Pero no se preocupe, dos empresas fabricantes de antivirus -Norton en www.symantec.com y Panda en www.pandasoftware.es- se han puesto del lado de los usuarios y ofrecen en sus sitios Web bajar programas, con las instrucciones para erradicarlo. El principal consejo antes de aplicar el antivirus es que se debe desactivar el sistema de restauración -System Restore- de Windows XP, ya que en esos archivos se puede ocultar el enemigo. Para ello pulsamos en "Inicio" y damos botón derecho sobre "Mi PC", para luego hacer clic en "Propiedades - Restaurar sistema", marcar "Desactivar Restaurar sistema en todas las unidades" y finalmente en "Aceptar". No olvidar reactivar después esta opción.

Final. Tomado de Internet: No hay mail que por bien no venga! ;-)