Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W32/Hai.worm. Se propaga a través del Netbios
 
VSantivirus No. 392 - Año 5 - Sábado 4 de agosto de 2001

Nombre: W32/Hai.worm
Tipo: Gusano de Internet
Alias: Win32.Hai
Fecha: 3/ago/01

W32/Hai es un gusano que se propaga a través de las unidades de disco compartidas de Windows.

Para ello, el gusano genera una serie de direcciones IP al azar, y luego intenta conectarse a cada una de ellas, en busca de computadoras conectadas en ese momento a Internet.

Primero, chequea el puerto 139 (corresponde a Netbios), de la computadora encontrada, para averiguar si la misma posee Windows, y si la opción compartir archivos y carpetas está activada.

Si la conexión tiene éxito, el gusano busca en cada unidad de disco compartida en la computadora atacada, la carpeta "\Windows".

Si existe, entonces el gusano se copia a si mismo en esas carpetas, con un nombre generado al azar.

También modifica el archivo "\windows\win.ini" en la máquina a la que ingresa, agregando la siguiente línea bajo la etiqueta "[Windows]":

run= FETAA.EXE

IMPORTANTE: El nombre es un ejemplo al azar, el gusano crea archivos con diferentes nombres en cada máquina.

Este cambio hace que el gusano esté activo en cada reinicio de Windows.

Una vez activo, el gusano intentará constantemente conectarse a nuevas máquinas para propagarse.


Limpieza manual del virus

Para limpiar manualmente este virus, primero ejecute uno o más antivirus al día.

Luego, desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.

1. Si existe alguna referencia a los archivos del gusano en la línea "run=" bajo la sección [windows], bórrelo.

Por ejemplo:

[Windows]
run= FETAA.EXE

Debe quedar como:

[Windows]
run=

2. Grabe los cambios y salga del bloc de notas.

Recomendamos además, utilizar un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000,
Zone Alarm - El botón rojo que desconecta su PC de la red"), que detendrá y advertirá la conexión de este tipo de virus con Internet, o el intento de acceso a nuestra máquina desde otra infectada.


Deshabilitar "Compartir archivos e impresoras"


Si tenemos instalado el servicio "Compartir impresoras y archivos para redes Microsoft" en la configuración de redes (Windows 95, 98 y Me), y lo tenemos enlazado a los protocolos TCP/IP, los usuarios externos podrían tener acceso a nuestro PC (en esto se basa el método de propagación de este virus).

Sin embargo, si utilizamos una red, esta opción podría ser necesaria, para compartir recursos con las otras computadoras.

Si usted no tiene una red, directamente no necesita este servicio. La recomendación por lo tanto es quitarlo.

Si usted tiene una red, lo aconsejable es no enlazar estos recursos a los protocolos TCP/IP.

Estos son los pasos a dar:

1. Desde Mi PC, Panel de control, pinche en "Red".

2. Seleccione la opción TCP/IP -> Adaptador de acceso telefónico a redes, pinche en Propiedades, y seleccione en "Propiedades de TCP/IP" la lengüeta "Enlaces". Desmarque la casilla "Compartir impresoras y archivos para redes Microsoft". Pulse en Aceptar y acepte los cambios.

3. Reinicie la computadora.

Esto desactiva la posibilidad de acceder a los recursos compartidos desde Internet. Sin embargo, los usuarios que utilicen cable módem o conexiones DSL, deben realizar este otro tipo de configuración:

1. Desde Mi PC, Panel de control, pinche en "Red".

2. Seleccione la opción TCP/IP -> Adaptador de tarjeta de red (o similar), pinche en Propiedades, y seleccione la lengüeta "Enlaces". Desmarque la casilla "Compartir impresoras y archivos para redes Microsoft". Pulse en Aceptar y acepte los cambios.

3. Reinicie su computadora.

Luego, instale NetBEUI.

4. Desde Mi PC, Panel de control, pinche en "Red".

5. Pulse en el botón "Agregar", seleccione "Protocolo", Agregar, "Microsoft" y seleccione "NetBEUI".

6. Pulse en Aceptar y reinicie su computadora.

Estos procedimientos deben repetirse en todas las computadoras que necesitan compartir archivos u obtener acceso a los archivos compartidos pero cuyo adaptador queda expuesto a Internet.

Otra solución dada por Microsoft, es instalar la "Conexión Compartida a Internet" (disponible en Windows 98 SE y Me) que proporciona la protección adecuada. La conexión compartida a Internet solo debe instalarse en la computadora que se conecta a Internet. Las demás computadoras se conectarán a esta a través de una red.


Para instalar la Conexión Compartida a Internet


1. Vaya a Mi PC, Panel de control, Agregar o quitar programas.

2. Pinche en Instalación de Windows, Comunicaciones, seleccione "Conexión compartida a Internet", Aceptar, y siga las instrucciones de instalación. Se generará un disquete que usted deberá instalar en las otras computadoras de la red, las que no es necesario tengan Windows 98 SE o Me para funcionar.


Fuente: Computer Associates
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS