lunes, 29 de agosto de 2011

El Trojan DNS changer


El Trojan DNS changer es código malicioso que se carga a sistemas Server en plataformas 2008 en todas sus versiones, sus síntomas son nula capacidad de realizar Windows update de manera manual, nos arroja un error 80240016. Microsoft ya tiene una solución para este tipo de problemas y aun que si su sistema 2008 R2 se encuentra infectado no podrá hacer una actualización manual por lo que la primera manera sencilla de aplicar una vacuna es programando una actualización automatizada, se descargaran las actualización de seguridad y el sistema estará vacunado contra este malware se solicitara reiniciar el servidor y listo al reinicio estará libre d este trojano, pero que tal si mi servidor es de alto desempeño y tiene tareas cruciales por las cuales el apagarlo es tirar servicios que generar $ en la empresa. Una solución que podría poner en practica es bajar este fix que ayudaría a eliminar el trojano y programar las actualizaciones cruciales del sistema.

http://www.malwarebytes.org/products/malwarebytes_pro

esto ayudaría a solucionar el detalle. Y ya no se contaría con vulnerabilidades en su sistema R2

2 comentarios:

Anónimo dijo...

hola buen día señor oscar, una pregunta si mi servidor con Win2008R2 posiblemente tiene los síntomas que usted menciona en el reportaje afectaría en el rendimiento si instaláramos una herramienta fix y se corriera en este server de misión critica?

Oscar Omar Posada Sanchez dijo...

la mejor recomendacion es dar un sistem update microsoft ya dio fin a esa problematica nativamente.
gracias y saludos.