Bandera de Córdoba Escudo de Córdoba Escudo de Montería Bandera de Montería
Bandera y Escudo de Córdoba Bandera de Colombia       Escudo y Bandera de Montería

| Inicio | Aviso Legal | Correo | Créditos | Mapa del Sitio |

Conozca su Computador

Carlos Crismatt Mouthon

[132] Los Secretos de Windows XP [17]

Por: Carlos Crismatt Mouthon

Esta vez el personaje es el “Gusano Sasser” -W32.Sasser.Worm-, un nuevo gusano que se comporta igual que el conocido "Gusano Blaster", y que al conectarse el usuario a Internet aparece la temible ventanita que anuncia que el computador se apagará en 60 segundos.

El Gusano Sasser” ataca exclusivamente los sistemas operativos Windows XP y Windows 2000. Es decir, que los sistemas anteriores como Windows 95, 98, ME y NT no son blanco de su ataque. En la ventana que apaga el equipo, aparece que la acción la desarrolla el “NT AUTHORITY\SYSTEM” y que el causante es el archivo “isass.exe”, localizado en “c:\windows\system32”.

Los fabricantes de software antivirus tienen abundante información sobre el comportamiento de este gusano. A pesar del aviso que señala a “isass.exe” como el posible agente del cierre, en verdad el “Gusano Sasser” se replica así mismo bajo el nombre de “avserve2.exe” en la carpeta de Windows XP.

La referencia a “isass.exe” es una forma irónica del creador del gusano de recordar que el problema se basa en la vulnerabilidad “LSASS” -Local Security Authority Subsystem Service-, que tiene que ver con los puertos del protocolo TCP de Internet. En minúsculas, hay poca diferencia entre “isass” y “lsass”.

Pero lo importante es que con la experiencia del “Gusano Blaster, ya se sabe como actuar frente a la presencia del “Sasser”. En el caso de Windows XP en Español, lo primero es bajar el parche “WindowsXP-KB835732-x86-ESN.EXE”, que cierra la vulnerabilidad “LSASS”. En la dirección “www.microsoft.com/downloads/search.aspx?displaylang=es” se pulsa en “Actualización de seguridad para Windows XP (KB835732)” y finalmente en “Descargar”.

Enseguida se debe bajar una utilidad para detectar y eliminar el “Gusano Sasser”. Se recomiendan las de Symantecwww.symantec.com- y de Pandawww.pandasoftware.es-, las cuales una vez bajadas se activan con doble clic. En ambos sitios se encuentran vínculos muy visibles para localizarlas.

Antes de usar la utilidad, es importante desactivar la opción de “Restaurar sistema” de Windows XP, ya que en los archivos de respaldo se puede esconder el gusano. Para ello, en “Inicio” se da clic derecho sobre “Mi PC” y se escoge “Propiedades”. Allí, en la pestaña “Restaurar sistema”, se pulsa en la marca de “Desactivar Restaurar sistema en todas las unidades”. No olvidar reactivar después esta opción.

Cuando no se tiene a mano otro equipo –y estamos de pelea con el vecino- con el siguiente truco es posible bajar los archivos de Internet desde el mismo computador infectado. El único requisito es recordar el “nombre” que se le dio al equipo al momento de instalar Windows XP. En “Inicio – Ejecutar” se escribe “shutdown –i” –sin las comillas- y se pulsa “Aceptar”. Con esto se abren las ventanas de D.O.S. y de “Diálogo de apagado remoto”. Si en “Equipos” no aparece ninguno, se pulsa en “Agregar”, se escribe el “nombre” del equipo y se da clic en “Aceptar”. En “Mostrar advertencia durante 20 segundos” se cambia el 20 por 9999. Si el botón de “Aceptar” no está activado, es suficiente escribir un caracter en la ventana de “Comentario”.

Ahora se puede conectar a Internet para bajar el parche y la utilidad, mientras el equipo tiene 3 horas para apagarse. Es decir, cuando el “Gusano Sasser” quiera actuar, ya se le ha cogido la delantera.

Final. En “http://crismattweb.tripod.com/utiles.html” están los vínculos citados en esta columna.

Para visitar los vínculos de arriba debe estar conectado a Internet

Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados.
© Carlos Crismatt Mouthon

 

 
Eres el visitante # desde Agosto 30 de 2007