- Al autor de Sasser le salen imitadores:
descubierto un nuevo gusano, Cycle.A -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de mayo de 2004 - La detención del presunto autor de los
gusanos
Sasser no ha venido acompañada por una mayor tranquilidad en lo que a
virus
informáticos se refiere. Así, PandaLabs ha detectado la aparición de un
nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que
Sasser
y sus variantes- hace uso de la vulnerabilidad LSASS de algunas
versiones de
Windows para propagarse e infectar los equipos directamente a través de
Internet.
El escenario ha cambiado, sin embargo, según se deduce del texto
encontrado
dentro de su código, en el que su autor -que se hace llamar Cyclone-
dice
ser iraní y hace alusión a la situación política y social de su país.
El
contenido íntegro de dicho mensaje se encuentra en la Enciclopedia de
Virus
de Panda Software.
Para llevar a cabo sus acciones, Cycle.A intenta acceder a los
ordenadores a
través del puerto de comunicaciones TCP 445 para comprobar si son
vulnerables. En caso positivo, hará que el propio equipo afectado
descargue
una copia del gusano con el nombre CYCLONE.EXE. Sin embargo, esto
solamente
podrá llevarse a cabo si se encuentra instalada en el sistema la
aplicación
TFTP.EXE.
Además de esto, -e independientemente de si el gusano ha conseguido o
no
copiarse en el equipo- el intento de entrada del virus provoca un fallo
en
la aplicación LSASS.EXE que se traduce en un error del sistema que
obliga al
ordenador a reiniciarse cada 60 segundos.
Según Luis Corrons: "Era de esperar que antes o después algún otro
desaprensivo crease un nuevo virus que aprovechase la vulnerabilidad
LSASS.
El verdadero problema es que el código necesario para aprovechar dicho
agujero de seguridad está en manos de muchas personas distintas que
pueden
incorporarlo a sus creaciones. Por ello, es muy probable que aparezcan
no ya
solamente nuevas variantes de Sasser y de Cycle, sino otros códigos
maliciosos que actúen de la misma manera que ellos".
Por su parte, la familia de gusanos Sasser -a la que ayer se unió la
variante E- sigue provocando incidencias entre los equipos de usuarios
de
todo el mundo. Así, Sasser.B todavía es uno de los virus más
frecuentemente
detectados por la solución antivirus online y gratuita Panda
ActiveScan.
Para evitar que un equipo sea víctima de Cycle.A, Sasser y sus
variantes, o
de cualquier otro gusano que haga uso de la vulnerabilidad LSASS, es
necesario instalar el parche que Microsoft ha publicado para
corregirla, y
que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.
Además de
ello, Panda Software recomienda extremar las precauciones, mantener
actualizado el software antivirus y permanecer informado sobre la
aparición
de nuevos virus. Los clientes de Panda Software ya tienen a su
disposición
las correspondientes actualizaciones para la detección y desinfección
de
este nuevo gusano.
Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/
Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es