Tuesday, May 11, 2004

- Al autor de Sasser le salen imitadores:
descubierto un nuevo gusano, Cycle.A -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 10 de mayo de 2004 - La detención del presunto autor de los
gusanos
Sasser no ha venido acompañada por una mayor tranquilidad en lo que a
virus
informáticos se refiere. Así, PandaLabs ha detectado la aparición de un
nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que
Sasser
y sus variantes- hace uso de la vulnerabilidad LSASS de algunas
versiones de
Windows para propagarse e infectar los equipos directamente a través de
Internet.

El escenario ha cambiado, sin embargo, según se deduce del texto
encontrado
dentro de su código, en el que su autor -que se hace llamar Cyclone-
dice
ser iraní y hace alusión a la situación política y social de su país.
El
contenido íntegro de dicho mensaje se encuentra en la Enciclopedia de
Virus
de Panda Software.

Para llevar a cabo sus acciones, Cycle.A intenta acceder a los
ordenadores a
través del puerto de comunicaciones TCP 445 para comprobar si son
vulnerables. En caso positivo, hará que el propio equipo afectado
descargue
una copia del gusano con el nombre CYCLONE.EXE. Sin embargo, esto
solamente
podrá llevarse a cabo si se encuentra instalada en el sistema la
aplicación
TFTP.EXE.
Además de esto, -e independientemente de si el gusano ha conseguido o
no
copiarse en el equipo- el intento de entrada del virus provoca un fallo
en
la aplicación LSASS.EXE que se traduce en un error del sistema que
obliga al
ordenador a reiniciarse cada 60 segundos.

Según Luis Corrons: "Era de esperar que antes o después algún otro
desaprensivo crease un nuevo virus que aprovechase la vulnerabilidad
LSASS.
El verdadero problema es que el código necesario para aprovechar dicho
agujero de seguridad está en manos de muchas personas distintas que
pueden
incorporarlo a sus creaciones. Por ello, es muy probable que aparezcan
no ya
solamente nuevas variantes de Sasser y de Cycle, sino otros códigos
maliciosos que actúen de la misma manera que ellos".

Por su parte, la familia de gusanos Sasser -a la que ayer se unió la
variante E- sigue provocando incidencias entre los equipos de usuarios
de
todo el mundo. Así, Sasser.B todavía es uno de los virus más
frecuentemente
detectados por la solución antivirus online y gratuita Panda
ActiveScan.

Para evitar que un equipo sea víctima de Cycle.A, Sasser y sus
variantes, o
de cualquier otro gusano que haga uso de la vulnerabilidad LSASS, es
necesario instalar el parche que Microsoft ha publicado para
corregirla, y
que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.
Además de
ello, Panda Software recomienda extremar las precauciones, mantener
actualizado el software antivirus y permanecer informado sobre la
aparición
de nuevos virus. Los clientes de Panda Software ya tienen a su
disposición
las correspondientes actualizaciones para la detección y desinfección
de
este nuevo gusano.

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
http://www.pandasoftware.es
- Una nueva variante del gusano Sasser
comienza a extenderse por todo el mundo -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 9 de mayo de 2004 - PandaLabs ha detectado la aparición del
nuevo
gusano Sasser.E que, según los datos recogidos por la red internacional
de
servicio de soporte técnico de Panda Software, ya ha provocado
incidencias
entre los equipos de los usuarios de todo el mundo.

La aparición de Sasser.E contrasta con el dato de la posible detención
del
autor de los gusanos Sasser. Según Luis Corrons, director de PandaLabs:
"esto confirmaría las sospechas de que no es una única persona quien
está
programando tanto a los gusanos Sasser como a los Netsky, sino que se
trata
de un grupo de delincuentes organizados. Esto parece indicar que la
ciberguerra que están librando los autores de los gusanos Bagle,
Mydoom,
Netsky y Sasser continuará y tendrá como consecuencia la aparición de
muchos
más virus".

Se desconoce exactamente la intención de estos grupos "underground".
"Sin
embargo," -añade Luis Corrons-, "es muy posible que busquen centrar la
atención sobre los códigos víricos y sus efectos mientras llevan a cabo
otro
tipo de acciones que les pueden reportar incluso beneficios económicos
personales, como el robo de datos para la realización de fraudes
bancarios u
de otro tipo. Su perfil psicológico puede llevar a pensar que buscan la
fama, "aunque el riesgo que corren es radicalmente mayor al
reconocimiento
que pueden lograr entre sus colegas para conseguirlo, ya que este tipo
de
acciones conlleva, sin lugar a dudas, penas de cárcel. Lo que no se
pone en
duda, es un factor de conducta común con un claro componente
megalómano",
finaliza el director de PandaLabs.

Esta nueva variante se suma a la epidemia provocada por las variantes
A, B,
C, D que hicieron su aparición hace tan sólo unas días. Al igual que
éstos,
Sasser.E se aprovecha de una vulnerabilidad de Microsoft Windows
conocida
como LSASS, publicada en el boletín MS04-011.

Sasser.E se propaga buscando en Internet ordenadores vulnerables a los
que
atacar. Así, una vez que localiza a su víctima se copia a sí mismo en
el
directorio de Windows bajo el nombre LSASSS.EXE. La consecuencia de
ello es
un fallo en el sistema que obliga a que el equipo afectado se reinicie
cada
60 segundos.

Por otra parte, y a diferencia de sus predecesores, Sasser.E está
programado
para borrar del sistema a algunas variantes del gusano Bagle.

Dado que Sasser.E y el resto de variantes se propagan muy rápidamente a
través de redes, los entornos corporativos deben extremar la
precauciones
ante la reanudación de la actividad laboral mañana lunes.

Para evitar que un equipo sea víctima de Sasser.E o de cualquiera de
sus
variantes, es necesario instalar el parche que Microsoft ha publicado
para
corregir la vulnerabilidad LSASS, -y que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-,
actualizar la protección antivirus y estar informados sobre la
aparición de
nuevas variantes.

Ante la probabilidad de un encuentro con Sasser.E o cualquiera de las
otras
variantes, Panda Software recomienda extremar las precauciones,
mantener
actualizado el software antivirus y aplicar el parche de Microsoft, ya
que
mientras la vulnerabilidad no esté arreglada, los usuarios seguirán
infectándose por este virus. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de este nuevo gusano.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
www.pandasoftware.es

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
SENSACIONES de fracaso deja la campaña en The Strongest
Bolivia.com - Bolivia
Con poco ánimo para hablar y con rostros de evidente preocupación, en
The Strongest se reanudó ayer las prácticas en Achumani, luego de la
derrota sufrida ...

Ver todos los artículos sobre este tema:


Google News (BETA) le ofrece esta alerta de noticias Cuando se
produzca...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
EL duelo Wilstermann-Bolívar será plato fuerte en liga ...
Fox Sports en español - United States
... que, junto con otros jugadores, fueron castigados por el club por
participar
en ... También este miércoles, el The Strongest, dirigido por el
argentino
Néstor ...


Google News (BETA) le ofrece esta alerta de noticias Cuando se
produzca...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
EL duelo Wilstermann-Bolívar será plato fuerte en liga ...
Fox Sports en español - United States
... que, junto con otros jugadores, fueron castigados por el club por
participar
en ... También este miércoles, el The Strongest, dirigido por el
argentino
Néstor ...


Google News (BETA) le ofrece esta alerta de noticias Cuando se
produzca...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Una nueva variante del gusano Sasser
comienza a extenderse por todo el mundo -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)

Madrid, 9 de mayo de 2004 - PandaLabs ha detectado la aparición del
nuevo
gusano Sasser.E que, según los datos recogidos por la red internacional
de
servicio de soporte técnico de Panda Software, ya ha provocado
incidencias
entre los equipos de los usuarios de todo el mundo.

La aparición de Sasser.E contrasta con el dato de la posible detención
del
autor de los gusanos Sasser. Según Luis Corrons, director de PandaLabs:
"esto confirmaría las sospechas de que no es una única persona quien
está
programando tanto a los gusanos Sasser como a los Netsky, sino que se
trata
de un grupo de delincuentes organizados. Esto parece indicar que la
ciberguerra que están librando los autores de los gusanos Bagle,
Mydoom,
Netsky y Sasser continuará y tendrá como consecuencia la aparición de
muchos
más virus".

Se desconoce exactamente la intención de estos grupos "underground".
"Sin
embargo," -añade Luis Corrons-, "es muy posible que busquen centrar la
atención sobre los códigos víricos y sus efectos mientras llevan a cabo
otro
tipo de acciones que les pueden reportar incluso beneficios económicos
personales, como el robo de datos para la realización de fraudes
bancarios u
de otro tipo. Su perfil psicológico puede llevar a pensar que buscan la
fama, "aunque el riesgo que corren es radicalmente mayor al
reconocimiento
que pueden lograr entre sus colegas para conseguirlo, ya que este tipo
de
acciones conlleva, sin lugar a dudas, penas de cárcel. Lo que no se
pone en
duda, es un factor de conducta común con un claro componente
megalómano",
finaliza el director de PandaLabs.

Esta nueva variante se suma a la epidemia provocada por las variantes
A, B,
C, D que hicieron su aparición hace tan sólo unas días. Al igual que
éstos,
Sasser.E se aprovecha de una vulnerabilidad de Microsoft Windows
conocida
como LSASS, publicada en el boletín MS04-011.

Sasser.E se propaga buscando en Internet ordenadores vulnerables a los
que
atacar. Así, una vez que localiza a su víctima se copia a sí mismo en
el
directorio de Windows bajo el nombre LSASSS.EXE. La consecuencia de
ello es
un fallo en el sistema que obliga a que el equipo afectado se reinicie
cada
60 segundos.

Por otra parte, y a diferencia de sus predecesores, Sasser.E está
programado
para borrar del sistema a algunas variantes del gusano Bagle.

Dado que Sasser.E y el resto de variantes se propagan muy rápidamente a
través de redes, los entornos corporativos deben extremar la
precauciones
ante la reanudación de la actividad laboral mañana lunes.

Para evitar que un equipo sea víctima de Sasser.E o de cualquiera de
sus
variantes, es necesario instalar el parche que Microsoft ha publicado
para
corregir la vulnerabilidad LSASS, -y que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-,
actualizar la protección antivirus y estar informados sobre la
aparición de
nuevas variantes.

Ante la probabilidad de un encuentro con Sasser.E o cualquiera de las
otras
variantes, Panda Software recomienda extremar las precauciones,
mantener
actualizado el software antivirus y aplicar el parche de Microsoft, ya
que
mientras la vulnerabilidad no esté arreglada, los usuarios seguirán
infectándose por este virus. Los clientes de Panda Software ya tienen a
su
disposición las correspondientes actualizaciones para la detección y
desinfección de este nuevo gusano.

Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores, pueden
utilizar el antivirus on-line Panda ActiveScan, disponible en
www.pandasoftware.es

Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/