El nuevo gusano Blaster de reciente aparición se extiende rápidamente y ya ha infectado miles de
equipos en los 5 continentes.

Si has sido infectado, descarga esta herramienta gratuita para limpiar tu sistema.

Detalle del virus:

• Nombre: Win32.Msblast.A
• Tipo: Gusano ejecutable
• Tamaño: 6.176 (empaquetado con UPX)
• Descubierto: el 12 de agosto de 2003
• Propagación: Alta
• Daño: Bajo

Descripción técnica:
Una vez el virus crea el mutex llamado "BILLY" para indicar su presencia en el sistema, se autoinstala en la siguiente ubicación %SYSTEM%\MSBlast.exe (ejemplo C:\Windows\System32) y crea la clave de registro en
HKLM\Software\Microsoft\Windows\CurrentVersion\Run llamada "windows auto update" que apunta al fichero infectado, con el objetivo de ejecutarse con cada inicio de Windows.

Se aprovecha de una vulnerabilidad de Microsoft Windows DCOM RPC. Cuando detecta un sistema vulnerable, se propaga a través del protocolo TFTP creando una copia del virus, y a continuación se ejecuta.

El principal objetivo de Blaster es infectar al mayor número de máquinas posible con el fin de realizar un ataque de denegación de servicio sobre el sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos,
un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

En su cuerpo incluye dos cadenas de caracteres que no son utilizadas "I just want to say LOVE YOU SAN!!" y "billy gates why do you make this possible ? Stop making money and fix your software!!".

El gusano está escrito en C y compilado con LCC-Win32.