Monday, May 10, 2004

PandaLabs colabora en la caza y captura
de los autores de los gusanos Sasser -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 6 de mayo de 2004 - Al tiempo que los gusanos Sasser siguen
buscando
nuevas víctimas a las que infectar, ha dado comienzo la caza y captura
de
sus creadores. PandaLabs, mediante la aplicación de técnicas propias de
informática forense a los códigos de dichos gusanos, trata de encontrar
pistas que puedan llevar a la detención de sus autores.

"Poner un virus en circulación es un delito que debe ser perseguido",
afirma
Luis Corrons, director de PandaLabs, que añade: "Los autores de Sasser
deben
ser considerados -además- como delincuentes especialmente peligrosos,
ya que
todo apunta a que son también los creadores de los gusanos Netsky, y
quién
sabe de cuántos otros virus".

Las pistas sobre los autores de los virus informáticos se esconden en
su
código fuente, líneas de caracteres especiales que para personas sin
conocimientos informáticos no tendrían ningún sentido, pero que para
los
expertos de PandaLabs pueden ser muy reveladoras. "Los autores de virus
suelen ser bastante "megalómanos", por lo que no desaprovechan ninguna
oportunidad para dejar su firma en los virus que fabrican. Es esto lo
que
muchas veces les pierde: puede ser una fecha, el nombre de una ciudad,
alguna referencia a amigos, novias... la más mínima pista puede ser
clave
para la detención del autor de un virus", indica Luis Corrons.

Sin embargo, mientras la detención de estos delincuentes no llegue a
término, los usuarios deben seguir en guardia ante la más que
previsible
aparición de nuevos virus. Teniendo en cuenta la forma en que se han
llevado
a cabo los ataques anteriores, es muy probable que los autores de los
gusanos Sasser y Netsky estén finalizando la creación de algún código
maligno extremadamente peligroso que -tal y como han hecho hasta ahora-
pondrían en circulación durante el fin de semana.

Por otra parte, cada vez se van conociendo más nombres de empresas e
instituciones que se han visto afectadas de alguna manera por los
efectos de
los gusanos Sasser. Entre ellas pueden mencionarse el aeropuerto
londinense
de Heathrow -donde una de sus terminales llegó a quedar fuera de
servicio-,
algunos departamentos gubernamentales de Hong Kong, así como el
Suntrust
Bank y American Express en USA.

Para paliar los efectos de la epidemia provocada por las diferentes
variantes del gusano Sasser, Panda Software ha puesto a disposición de
todos
los usuarios varias herramientas PQRemove. Estas aplicaciones no
solamente
limpian los equipos que hayan podido resultar afectados por virus;
también
restauran las condiciones que tenían antes de sufrir el ataque.

Uno de los PQRemove es específico para redes, y elimina a Sasser y a
todas
sus variantes, de cualquier red que haya podido resultar afectada.
Puede
accederse a él en http://www.pandasoftware.es/soporte

El resto de aplicaciones PQRemove limpian cualquier ordenador que haya
podido resultar infectado por alguno de los gusanos Sasser. Puede
conseguirlas en http://www.pandasoftware.es/descargas/utilidades

Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un
antivirus actualizado, pero también es necesario instalar el parche que
Microsoft proporciona para asegurarse de que los gusanos Sasser no
vuelvan a
infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido
publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
junto con
la solución correspondiente. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de estos gusanos.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es.

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/