CUESTIONARIO 

1.¿QUE ES EL VIRUS SASSER?

Es un gusano que afecta computadores corriendo versiones vulnerables de Windows XP y Windows 2000. Sasser se distribuye explotando una vulnerabilidad del sistema mediante un puerto vulnerable.Apareció en mayo de 2004.

2.¿COMO ES SU MODO DE INFECCIÓN?

El virus Sasser está programado para ejecutar 128 procesos (1024 para la variante SasserC) que analizan una cantidad de direcciones IP aleatorias que buscan sistemas vulnerables a la falla LSASS en el puerto 455/TCP. 

El virus instala un servidor FTP en el puerto 5554 para que otros equipos infectados puedan descargarlo. 

Después, cuando encuentra un equipo vulnerable, el gusano abre un shell remoto en el equipo (en el puerto TCO 9996) y hace que el equipo remoto descargue una copia del gusano (denominada avserve.exe o avserve2.exe para la variante Sasser.B) en el directorio de Windows. 

Una vez que se descargó el archivo, el virus crea un archivo llamado win.log (o win2.log para la variante Sasser.B) en el directorio c:\ que registra la cantidad de equipos que pueden estar infectados. A continuación, crea entradas en el registro para reiniciarse cada vez que el equipo se reinicie:

• HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe

   o

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve.exe -> C:\%WINDIR%\avserve.exe

El virus ejecuta "AbortSystemShutdown" para evitar que el usuario u otros virus reinicien el equipo (o lo desactiven). 

3.CITAR 3  HECHOS OCURRIDOS POR SASSER 

*El virus 'Sasser' afecta a millones de ordenadores : Microsoft alerta sobre el peligro y facilita una herramienta 'on line' de detección y desinfección.(MADRID)

*Network Associates teme que el virus 'Sasser' se combine con 'Netsky'.Expertos informáticos advirtieron hoy de que Sasser, que ya ha alcanzado a un millón de usuarios, podría dar más quebraderos de cabeza si se combina con el virus Netsky.

*El gusano sasser causa estragos en los juzgados españoles.Hay 18 millones;entre ellos los de la audiencia nacional y la comision europea.

*Nuevas variantes del gusano informático: Sasser C y Sasser D

A lo largo de las últimas horas se ha producido una mutación del gusano informático Sasser, provocando así dos nuevas versiones

SASSER C es la nueva variante de este gusano informático que ataca a miles de ordenadores desde el pasado fin de semana. Su funcionalidad es idéntica al Sasser.B, salvo que ejecuta 1024 hilos simultáneos en lugar de 128.

4.¿DE QUE MANERA SE PUDO ERRADICAR EL VIRUS SASSER ?

Para eliminar el gusano Sasser, el mejor método es, en primer lugar, proteger el sistema mediante la activación del firewall. En Windows XP, dirigirse a

Menú Inicio > Configuración > Panel de control > Conexiones de red

 Después, hacer clic con el botón derecho del ratón en la conexión a Internet y hacer clic en Propiedades.Seleccionar la ficha "Opciones avanzadas", después marcar la casilla "Proteger mi equipo y mi red limitando o impidiendo el acceso al mismo desde Internet" y aplicarla al hacer clic en Aceptar. 

A continuación, se debería actualizar el sistema, ya sea mediante el uso de Windows Update o bien bajando e instalando el parche que se adecue a su sistema operativo:

• Parches para Windows 2000/XP/2003

Por último, se puede desinfectar el sistema con el kit de desinfección: 

Descargue el kit de desinfección 

Además, teniendo en cuenta que el virus se dispersa mediante el sistema de red de Microsoft Windows, se recomienda instalar un firewall personal en los equipos que están conectados a Internet y también filtrar puertos TCP/445, TCP/5554 y TCP/9996

5. OPINION SOBRE EL VIRUS SASSER

Es  un tipo de virus que busca equipos de esten vulnerables(no actualizados),para que sean infectados. 

PAG. WEB:

*https://www.youtube.com/watch?v=_d9Rl6SJmwk

CUESTIONARIO 

1.¿Que es el wannacry?
Wanna Cry es otro ransomware, una evolución de lo que podría ser CryptoLocker. Es un tipo de virus, del formato troyano, con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software.
La misión de Wanna Cry no es eliminar ni robar datos, sino encriptar tus datos personales y pedir un rescate si quieres recuperarlos. En este caso Wanna Cry pide unos 300$ en BitCoins por cada ordenador infectado.

2.¿Quien creo wannacry?

WannaCry parece haber sido creado para explotar un fallo detectado por la Agencia Nacional de Seguridad de EE.UU. (NSA, por sus siglas en inglés).




3.¿COMO ATACA EL WANNACRY?

El ransomware es un tipo de malware informático que se instala de forma silenciosa en dispositivos móviles, y ordenadores de todo tipo, y que una vez se pone en acción cifra o encripta todos los datos para bloquear el acceso a ellos sin la contraseña que permite descifrarlos.






4..¿Cuales son las soluciones de la infeccion del wannacry?

Haga uso de la herramienta de eliminación de ransomware de su software antivirus, que debería buscar y eliminar cualquier intento de ransomware encontrado en su equipo.Además puede utilizar algunas de las siguientes herramientas gratuitas de eliminación de ransomware. Estas herramientas harán lo siguiente:

• Eliminarán de su equipo los virus de ransomware
• Descifrarán cualquier archivo que se haya cifrado durante el ataque
• También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen.

5.Casos de wannacry

Se registraron 4 casos de ataques por virus 'Wannacry' en México: CNS

REDACCIÓN 

Tres de los casos se reportaron en la Ciudad de México.

Luego del ataque masivo del Ransomware conocido en el mundo como ‘Wannacry’, que se asoció con la vulnerabilidad ms17-010 en sistemas operativos Microsoft Windows, ocasionó daños a cuatro empresas.

Información repelada por la Comisión Nacional de Seguridad (CNS), el primer caso se registró el viernes 12 de mayo y los otros tres ocurrieron durante el fin de semana, todos en el sector privado.

A través de un comunicado, la dependencia federal detalló que se obtuvieron muestras de archivos infectados y una muestra del código malicioso para su análisis en colaboración con la industria.

Además, se atendieron 7 consultas vía telefónica respecto a las recomendaciones generales para evitar una infección del Ransomware. 

De los ataques registrados, tres de ellos se reportaron en la Ciudad de México y el otro a nivel estatal.

Durante la verificación de incidentes llevadas a cabo por instituciones del gobierno federal, de infraestructura crítica y financiera en México, se descartó cualquier tipo de afectación en este sector.

Cada 33 segundos hay un ataque cibernético en América Latina

• Comparte en Facebook (Se abre en una ventana nueva)
• Haz clic para compartir en Twitter (Se abre en una ventana nueva)
• Haz clic aquí para compartir en LinkedIn (Se abre en una ventana nueva)

Play

Current Time0:00

/

Duration Time0:00

Progress: 0%

0:00

Fullscreen

00:00

Mute

Configuration

Por CNNExpansión

 17:16 ET (21:16 GMT) 19 septiembre, 2017

Lo más importante

Brasil, México y Colombia son los países que más ataques cibernéticos han sufrido en lo que va el 2017

En el mundo predomina el ransomware, que restringe el acceso a determinadas partes o archivos del sistema infectado y para quitar esa restricción pide a cambio un rescate

En América Latina son más frecuentes los ataques llamadosoffline o fuera de conexión, que se realizan en su mayoría al usar software pirata

Ciudad de México (Expansión) –– Entre enero y agosto de 2017 se registraron 677 millones de ataques cibernéticos en América Latina, lo que implica un alza del 59% comparado con 2016 y significa que cada hora se realizaron 117 ataques y, cada segundo, 33.

Estas cifras fueron reveladas por la compañía de seguridad informática Kaspersky durante la séptima Cumbre Latinoamericana de Analistas de Seguridad, que se llevó a cabo en Buenos Aires (Argentina) del 10 a 13 de septiembre.

Según Kaspersky, Brasil, México y Colombia son los países que más ataques cibernéticos han sufrido en lo que va el 2017, lo que incluye ataques realizados al estar conectados a internet y estando fuera de conexión. En cantidad de ataques Brasil representa el 53% del total, mientras que México se ubicó en el segundo lugar con 17% y Colombia en el tercer lugar, con 9%.

Según Fabio Assolini, analista del equipo global de investigación y análisis (GReAT) de Kaspersky, si bien ataques como el ransomware (programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos del sistema infectado y que para quitar esa restricción piden a cambio un rescate) han sido uno de los vectores con mayores incidencias globales, como con los recientes casos de WannaCry y NotPetya, en la región predominan los ataques llamados offline o fuera de conexión, que se realizan en su mayoría al usar software pirata.

“Son los que se dan por las USB o DVD o cualquier otro disco infectado. Como más se infectan es por medio de los cracks, que son los archivos que la gente usa para piratear software oficiales y no pagar”, dijo Assolini a medios de comunicación en Buenos Aires.