Normalmente en las páginas que tienen definiciones de virus, explican cómo se propaga:
Worm.Win32.Lovesan.a Cita:
|
Lovesan is an Internet Worm which exploits the DCOM RPC vulnerability in Microsoft Windows described in MS Security Bulletin MS03-026. |
Cita:
|
The worm sends a buffer-overrun request to vulnerable machines via TCP port 135.
|
Sobre lo del LSASS Exploit, aprovechan precisamente ese servicio (LSASS.EXE) si es vulnerable y explotan la vulnerabilidad. Puede ser tanto un virus buscando nuevos ordenadores para infectar o una persona buscando equipos vulnerables.
Esos mensajes que te muestran los antivirus y los firewalls, generalmente lo mejor que puedes hacer es ignorarlos.
Si el Kaspersky dice que lo ha bloqueado es que lo ha bloqueado. Y eso no significa que estés infectado (tampoco descarta una infección anterior a la instalación del Kaspersky).
Lo que tienes que hacer es:
Visitar
http://windowsupdate.microsoft.com e instalar todas las actualizaciones de Windows, si el sistema no es vulnerable por X vulnerabilidad no se puede explotar esa vulnerabilidad, pues ya está corregida.
Analiza el sistema con el Kaspersky a ver si encuentra algo, de no encontrar nada posiblemente no estés infectado. Puedes repetir el proceso con algún antivirus online (Panda Active Scan) para asegurarte de que no estás infectado.