Tuesday, May 11, 2004

- Una nueva variante del gusano Sasser
comienza a extenderse por todo el mundo -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 9 de mayo de 2004 - PandaLabs ha detectado la aparición del
nuevo
gusano Sasser.E que, según los datos recogidos por la red internacional
de
servicio de soporte técnico de Panda Software, ya ha provocado
incidencias
entre los equipos de los usuarios de todo el mundo.

La aparición de Sasser.E contrasta con el dato de la posible detención
del
autor de los gusanos Sasser. Según Luis Corrons, director de PandaLabs:
"esto confirmaría las sospechas de que no es una única persona quien
está
programando tanto a los gusanos Sasser como a los Netsky, sino que se
trata
de un grupo de delincuentes organizados. Esto parece indicar que la
ciberguerra que están librando los autores de los gusanos Bagle,
Mydoom,
Netsky y Sasser continuará y tendrá como consecuencia la aparición de
muchos
más virus".

Se desconoce exactamente la intención de estos grupos "underground".
"Sin
embargo," -añade Luis Corrons-, "es muy posible que busquen centrar la
atención sobre los códigos víricos y sus efectos mientras llevan a cabo
otro
tipo de acciones que les pueden reportar incluso beneficios económicos
personales, como el robo de datos para la realización de fraudes
bancarios u
de otro tipo. Su perfil psicológico puede llevar a pensar que buscan la
fama, "aunque el riesgo que corren es radicalmente mayor al
reconocimiento
que pueden lograr entre sus colegas para conseguirlo, ya que este tipo
de
acciones conlleva, sin lugar a dudas, penas de cárcel. Lo que no se
pone en
duda, es un factor de conducta común con un claro componente
megalómano",
finaliza el director de PandaLabs.

Esta nueva variante se suma a la epidemia provocada por las variantes
A, B,
C, D que hicieron su aparición hace tan sólo unas días. Al igual que
éstos,
Sasser.E se aprovecha de una vulnerabilidad de Microsoft Windows
conocida
como LSASS, publicada en el boletín MS04-011.

Sasser.E se propaga buscando en Internet ordenadores vulnerables a los
que
atacar. Así, una vez que localiza a su víctima se copia a sí mismo en
el
directorio de Windows bajo el nombre LSASSS.EXE. La consecuencia de
ello es
un fallo en el sistema que obliga a que el equipo afectado se reinicie
cada
60 segundos.

Por otra parte, y a diferencia de sus predecesores, Sasser.E está
programado
para borrar del sistema a algunas variantes del gusano Bagle.

Dado que Sasser.E y el resto de variantes se propagan muy rápidamente a
través de redes, los entornos corporativos deben extremar la
precauciones
ante la reanudación de la actividad laboral mañana lunes.

Para evitar que un equipo sea víctima de Sasser.E o de cualquiera de
sus
variantes, es necesario instalar el parche que Microsoft ha publicado
para
corregir la vulnerabilidad LSASS, -y que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-,
actualizar la protección antivirus y estar informados sobre la
aparición de
nuevas variantes.

Ante la probabilidad de un encuentro con Sasser.E o cualquiera de las
otras
variantes, Panda Software recomienda extremar las precauciones,
mantener
actualizado el software antivirus y aplicar el parche de Microsoft, ya
que
mientras la vulnerabilidad no esté arreglada, los usuarios seguirán
infectándose por este virus. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de este nuevo gusano.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
www.pandasoftware.es

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/