¡Se detectó un intento de ataque contra su equipo!

El antivirus me ha sacado el siguiente mensaje: 21/10/2009 09:56:00 p.m. Intrusion.Win.NETAPI.buffer-overflow.exploit 192.168.1.139 TCP 445 Googleando un poco encontré lo siguiente

El volumen de tráfico en la red si existen máquinas infectadas con ese virus, por que los ataques de red empiezan desde esos ordenadores. Los productos Anti-Virus con el sistema de detección de intrusiones activo informan de un ataque: Intrusion.Win.NETAPI.buffer-overflow.exploit Pequeña descripcción de la familia Net-Worm.Win32.Kido family. 1. Crea los archivos autorun.inf y RECYCLED\{SID<....>}\RANDOM_NAME.vmx en las unidades extraibles (a veces en los carpetas compartidas públicas de la red)) 2. Se guarda en el sistema como un archivo .dll con un nombre aleatorio, por ejemplo c:\windows\system32\zorizr.dll 3. Se registra como servidio del sistema con un nombre aleatorio, por ejemplo knqdgsm. 4. Trata de atacar los ordenadores de la red via el puerto 445, utilizando la vulnerabilidad MS08-067 de MS Windows. 5. Trata de conectarse a estos sitios web (es recomiendable configurar los firewall para monitorizar las conexiones a estos sitios):

Ofortunadamente el antivirus lo bloqueo pero si alguien tiene más ataques la solución se encentra en: Informaticos.net