- Sasser: efectos colaterales de la epidemia -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 5 de mayo de 2004 - Mientras Sasser continúa distribuyéndose,
sigue
creciendo la lista de entidades a las que ha afectado. Entre ellas se
encuentran instituciones públicas de todo el mundo, como la Comisión
Europea
-donde ha infectado 1.200 ordenadores (el 5% de los existentes en la
institución)-, algunos juzgados españoles, la Universidad de
Massachussets,
sistemas informáticos de bancos y de reserva de transporte, y compañías
como
British Airways. A los daños que Sasser está ocasionando en los
entornos
corporativos se suma el tiempo que conllevará la puesta al día de todos
los
equipos, para que cada uno de ellos cuente con el parche de Microsoft,
que
corrige la vulnerabilidad que aprovecha dicho gusano para difundirse.

A los citados afectados se suman los usuarios que no pueden utilizar
sus
equipos ya que, según explica Luis Corrons, director de PandaLabs: "Los
ordenadores a los que atacan las variantes de Sasser se reinician cada
60
segundos. A su vez", añade, "esto provoca que tampoco dispongan del
tiempo
suficiente para eliminar Sasser de su PC, y descargarse el parche de
Microsoft correspondiente". Una de las opciones que los usuarios tienen
a su
alcance para llevar a cabo ambas acciones consiste en atrasar la hora
del
reloj del sistema, realizando los pasos que se mencionan a
continuación:

- Cuando aparezca la ventana indicando que el sistema va a reiniciarse,
hacer doble click sobre las cifras horarias que se muestran en la parte
inferior derecha del monitor.

- Tras abrirse la pantalla de configuración horaria poner, en el
recuadro en
el que aparece la hora y minutos, unas horas de retraso respecto a la
que
aparece.

En relación a la epidemia que están protagonizando las cuatro variantes
de
Sasser aparecidas hasta ahora, Luis Corrons destaca que "los usuarios
han
procedido a descargar masivamente el parche de Microsoft que resuelve
la
vulnerabilidad de la que se aprovechan estos gusanos. Este hecho denota
una
mayor concienciación por parte de los usuarios, y está logrando
contener los
niveles de infección de Sasser. Sin embargo", recalca, "todo apunta a
que
próximamente aparecerán nuevas variantes que pueden agravar la
situación,
por lo que es necesario no bajar la guardia y contar con un antivirus
eficaz
y convenientemente actualizado".

Para paliar los efectos de la epidemia provocada por las diferentes
variantes del gusano Sasser, Panda Software ha puesto a disposición de
todos
los usuarios varias herramientas PQRemove. Estas aplicaciones no
solamente
limpian los equipos que hayan podido resultar afectados por virus;
también
restauran las condiciones que tenían antes de sufrir el ataque.

Uno de los PQRemove es específico para redes, y elimina a Sasser y a
todas
sus variantes, de cualquier red que haya podido resultar afectada.
Puede
accederse a él en http://www.pandasoftware.es/soporte

El resto de aplicaciones PQRemove limpian cualquier ordenador que haya
podido resultar infectado por alguno de los gusanos Sasser. Puede
conseguirlas en http://www.pandasoftware.es/descargas/utilidades

Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un
antivirus actualizado, pero también es necesario instalar el parche que
Microsoft proporciona para asegurarse de que los gusanos Sasser no
vuelvan a
infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido
publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
junto con
la solución correspondiente. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de estos gusanos.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es.

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

NOTA: Debido al cliente de correo las direcciones pueden aparecer
cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL
en una
línea (mediante las opciones "cortar" y "pegar").