- Otros hackers toman el relevo del autor de Sasser:
aparece la nueva variante F -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 11 de mayo de 2004 - PandaLabs ha detectado la aparición del
nuevo
gusano Sasser.F. Se trata de una variante muy similar al gusano
original,
con el que tan sólo tiene algunas pequeñas diferencias, como la forma
en que
ha sido empaquetado.
Como fecha de creación de Sasser.F figura el 30 de abril, es decir, el
día
que el primer gusano Sasser vio la luz. Según Luis Corrons, director de
PandaLabs: "Todo apunta a que un hacker sin demasiada experiencia ha
creado
Sasser.F, a partir de unas pequeñas modificaciones en el código del
gusano
original. Otra posibilidad" -añade Luis Corrons- "es que el autor del
gusano
Sasser no actuase solo, y que otra persona esté poniendo en circulación
variantes creadas con anterioridad. Sin embargo, vista la trayectoria
de
continua evolución de los gusanos Sasser, el hecho de que la variante F
no
incluya ninguna novedad con respecto a las anteriores confirmaría que
ha
sido otra persona quien la ha creado".
Es más que previsible que sigan apareciendo nuevas variantes tanto de
Sasser, como de Cycle, o de otros nuevos virus que hagan uso de la
vulnerabilidad LSASS. "La primera medida para evitar las infecciones de
estos virus es instalar los parches que Microsoft ha publicado para
corregir
la vulnerabilidad LSASS. Dado que el número de virus que están en
circulación haciendo uso de dicho problema es muy alto -y puede seguir
aumentando- la probabilidad de que un ordenador se vea afectado sigue
siendo
muy elevada" , concluye Luis Corrons.
Ante la posibilidad de un encuentro con Sasser.F o con cualquiera de
las
otras variantes, Panda Software recomienda extremar las precauciones,
mantener actualizado el software antivirus y aplicar el parche de
Microsoft
-que puede ser descargado desde
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-, ya
que
mientras la vulnerabilidad no esté solucionada, los equipos seguirán
infectándose por este virus. Por su parte, los clientes de Panda
Software ya
tienen a su disposición las correspondientes actualizaciones para la
detección y desinfección de este nuevo gusano.
Más información sobre éstas u otras amenazas informáticas en la
Enciclopedia
de Panda Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
Ayuda en el Centro de Soporte On-line de Panda Software:
http://www.pandasoftware.es/soporte/
Los clientes de Panda Software pueden actualizar su antivirus desde las
propias aplicaciones que tengan instaladas en sus ordenadores.
Para la detección y desinfección gratuita de los ordenadores pueden
utilizar
el antivirus on-line Panda ActiveScan, disponible en
http:/www.pandasoftware.es
