Un nuevo gusano para Windows (sí, otro más) afectando equipos a granel… esto desde luego no tiene nombre. El gusano se llama Sasser, y aprovecha al estilo del Blaster un desbordamiento de buffer un servicio de Windows (concretamente LSASS) para infectar a otros sistemas de forma automática. A diferencia de los gusanos convencionales que se propagan por correo electrónico, y que esperan que un usuario ejecute el archivo adjunto infectado, Sasser es capaz de infectar los sistemas vulnerables automáticamente, y deja una puerta trasera que permite la intrusión a terceros.

Vamos a lo interesante… CÓMO PROTEGERSE Y DESINFECTARSE

Lo primero es dirigirse a la página del Boletín de seguridad de Microsoft para obtener el parche que evita una nueva infección.

Si estamos infectados, que nos abremos dado cuenta porque el equipo nos da un mensaje diciendo que se va a resetear, debemos seguir los siguientes pasos.

1) Finalizar el proceso avserve.exe de la memoria con el administrador de tareas.
2) Eliminar el ejecutable avserve.exe de C:Windows.
3) Eliminar la entrada del registro que hace referencia a él, que es la siguiente:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
“avserve.exe”=”%Windir%avserve.exe”