ALERTA ROJA: continúa la oleada de virus

Otros hackers toman el relevo del autor de Sasser: aparece la nueva variante F

ALERTA ROJA: continúa la oleada de virus- El código de Sasser.F sólo contiene leves modificaciones respecto al del gusano original, lo que hace sospechar que ha sido creado por un hacker sin demasiada experiencia.

– Es de esperar que sigan apareciendo variantes de Sasser u otros nuevos virus que hagan uso de la vulnerabilidad LSASS de Windows.

– Para evitar los ataques de cualquier código malicioso que haga uso de la vulnerabilidad LSASS es necesario instalar el parche proporcionado por Microsoft para corregirla.

PandaLabs ha detectado la aparición del nuevo gusano Sasser.F. Se trata de una variante muy similar al gusano original, con el que tan sólo tiene algunas pequeñas diferencias, como la forma en que ha sido empaquetado.

Como fecha de creación de Sasser.F figura el 30 de abril, es decir, el día que el primer gusano Sasser vio la luz. Según Luis Corrons, director de PandaLabs: “Todo apunta a que un hacker sin demasiada experiencia ha creado Sasser.F, a partir de unas pequeñas modificaciones en el código del gusano original. Otra posibilidad” -añade Luis Corrons- “es que el autor del gusano Sasser no actuase solo, y que otra persona esté poniendo en circulación variantes creadas con anterioridad. Sin embargo, vista la trayectoria de continua evolución de los gusanos Sasser, el hecho de que la variante F no incluya ninguna novedad con respecto a las anteriores confirmaría que ha sido otra persona quien la ha creado”.

Es más que previsible que sigan apareciendo nuevas variantes tanto de Sasser, como de Cycle, o de otros nuevos virus que hagan uso de la vulnerabilidad LSASS. “La primera medida para evitar las infecciones de estos virus es instalar los parches que Microsoft ha publicado para corregir la vulnerabilidad LSASS. Dado que el número de virus que están en circulación haciendo uso de dicho problema es muy alto -y puede seguir aumentando- la probabilidad de que un ordenador se vea afectado sigue siendo muy elevada” , concluye Luis Corrons.

Ante la posibilidad de un encuentro con Sasser.F o con cualquiera de las otras variantes, Panda Software recomienda extremar las precauciones, mantener actualizado el software antivirus y aplicar el parche de Microsoft -que puede ser descargado desde http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-, ya que mientras la vulnerabilidad no esté solucionada, los equipos seguirán infectándose por este virus. Por su parte, los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo gusano.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: www.pandaantivirus.com.ar/enciclopedia

Ayuda en el Centro de Soporte On-line de Panda Software: http://www.pandasoftware.es/soporte/

Los clientes de Panda Software pueden actualizar su antivirus desde las propias aplicaciones que tengan instaladas en sus ordenadores.

Para la detección y desinfección gratuita de los ordenadores pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática