Se trata de un virus con una capacidad de propagación muy elevada. Esto lo consigue porque hace uso de una vulnerabilidad de los sistemas Windows NT, 2000 XP y 2003 (que son los únicos afectados) conocida como "Desbordamiento de búfer en RPC DCOM ".

Se trata de una vulnerabilidad para la que hay parche desde Junio de 2003, todos los usuarios que no hayan actualizado su sistema desde esa fecha deberían hacerlo inmediatamente. Por otra parte se propaga usando el puerto TCP 135, que no debería estar accesible en sistemas conectados a Internet con un cortafuegos correctamente configurado.

Los efectos destructivos consisten en lanzar ataques de denegación de servicio con el web de Microsoft "windows update" y quizás provocar inestabilidad en el sistema infectado.
Solución
Nota: para abortar el apagado automático del sistema ejecute el comando shutdown -a. Haga clic en el botón "Inicio" de Windows, seleccione ejecutar y teclee "shutdown -a" (sin las comillas) y presione retorno. Tenga en cuenta que, aunque el sistema puede seguir funcionando será inestable. Elimine cuanto antes el virus e instale el parche de seguridad.

Instrucciones preliminares (solo para usuarios de Windows XP)
Para estos usuarios, es preciso deshabilitar la "Restauración del sistema" de Windows XP. Para ello:


Sitúese en el Escritorio de Windows y pulse con el botón derecho del ratón sobre el icono Mi PC.
Seleccione la opción Propiedades.
Seleccione la ficha -pestaña- Restaurar sistema.
Marque la casilla Desactivar Restarurar Sistema en todas las unidades, pulsando sobre ella.
Pulse el botón Aceptar.
Se solicita confirmación para reiniciar el ordenador. Conteste afirmativamente.
No volveremos a habilitar la Restauración del sistema hasta que no se haya finalizado completamente con la eliminación del virus.


Aplicar parche
Es quizás la parte más delicada del proceso de eliminación. El objetivo de este paso es instalar en nueso sistema operativo el parche que repara la vulnerabilidad MS03-26. Para ello, diríjase a Boletín de Seguridad de Microsoft MS03-26 y ahí 1) descargue el parche, 2) instálelo en el sistema. Recuerde que mientras no tenga instalado completamente este parche su ordenador podrá ser infectado.

Puede suceder que no "dé tiempo" a descargar el parche, porque el sistema operativo se cierra. Si esto sucede tiene varias opciones:


Inténtelo de nuevo: el parche es pequeño y no debería tardar mucho en descargarse

Si aún así no es posible la descarga, las opciones son:
Descargar ese parche desde otro ordenador no infectado, copiarlo a disquete o CD e instalarlo en nuestro ordenador.
Habilitar un cortafuegos para impedir que el virus entre (por el puerto 135). Para ello le recomendamos siga las siguientes instrucciones:
Quite físicamente el acceso a Internet (desenchufe el cable de red o de acceso telefónico)
Abra el administrador de tareas de windows (CTRL+SHIFT+ESC) y seleccione las pestaña "Procesos"
Pinche dos veces (con el botón izquierdo) sobre "Nombre de imagen".
En la lista que aparece, seleccione el proceso MSBLAST.EXE y pulsar el botón "Terminar proceso". Responda que "Sí" a la pregunta que hará el sistema.
Pulse en el botón "Inicio" -> Panel de control -> Conexiones de red
Pulse con el botón derecho sobre la conexión a internet que use habitualmente. Selecciones "Propiedades"
Seleccione Protocolo de Internet (TCP/IP). Pulse en "Propiedades"
Pulse "Avanzadas"
Pulse en filtrado TCP/IP, y a continuación en propiedades
Seleccione "Permitir filtrado TCP/IP".
En la columna de puertos TCP agregue el puerto 135 y deshabilítelo.
Pulse en aceptar las veces que sea necesario. El sistema solicitará ser reiniciado. Respóndale que sí.
Para más seguridad, repita el paso de terminar proceso (CTRL + SHIFT + ESCAPE, pinchar en "nombre imagen", pinchar en "MSBLAST.EXE" -> "Terminar Proceso" -> "Sí".
Vuelva a enchufar la conexión a Internet. Asegúrese de que puede ya acceder a alguna página web que conozca.
Ahora hemos conseguido preparar el sistema para poder descargar el parche. Hágalo, descargue el parche, ejecútelo y a continuación reinicie el sistema.

Borrar el virus definitivamente
Como seguridad, repita el paso de matar el proceso MSBLAST (es decir: CTRL + SHIFT + ESCAPE, pinchar en "nombre imagen", pinchar en "MSBLAST.EXE" -> "Terminar Proceso" -> "Sí").

Si tiene antivirus, asegúrese de que está actualizado y fuércele a relizar un escaneo completo del sistema.
Si no tiene antivirus, recomendamos que se descargue y ejecute una de las siguientes herramientas:


System Cleaner de Trend Micro
Blaster Removal Tool de Symantec
Herramienta de Computer Associates
PQRemove de Panda Software