ALERTA ROJA ! ! ! Nueva embestida, ahora Sasser.E

La ciberguerra continúa: una nueva variante del gusano Sasser comienza a extenderse por todo el mundo.

ALERTA ROJA  ! ! !   Nueva embestida, ahora Sasser.EPese a la detención de uno de los autores de los gusanos Sasser, la aparición de la nueva variante parece indicar que se trata de un grupo de delincuentes organizados que seguirá poniendo nuevos virus en circulación.

Esta nueva variante elimina a algunas variantes del gusano Bagle de los sistemas afectados, lo que indica que continúa el enfrentamiento entre los autores de estos gusanos.

Al igual que sus predecesores Sasser.E, aprovecha la vulnerabilidad LSASS de Windows para infectar automáticamente las computadoras.

– En tan sólo unas horas desde su aparición, Sasser.E ya ha provocado incidencias en equipos de usuarios de todo el mundo.

– Debido a la reanudación de la actividad laboral, se espera que el lunes el número de incidencias pueda aumentar notablemente.

PandaLabs ha detectado la aparición del nuevo gusano Sasser.E que, según los datos recogidos por la red internacional de servicio de soporte técnico de Panda Software, ya ha provocado incidencias entre los equipos de los usuarios de todo el mundo.

La aparición de Sasser.E contrasta con el dato de la posible detención del autor de los gusanos Sasser. Según Luis Corrons, director de PandaLabs: “esto confirmaría las sospechas de que no es una única persona quien está programando tanto a los gusanos Sasser como a los Netsky, sino que se trata de un grupo de delincuentes organizados. Esto parece indicar que la ciberguerra que están librando los autores de los gusanos Bagle, Mydoom, Netsky y Sasser continuará y tendrá como consecuencia la aparición de muchos más virus”.

Se desconoce exactamente la intención de estos grupos “underground”. “Sin embargo,” -añade Luis Corrons-, “es muy posible que busquen centrar la atención sobre los códigos víricos y sus efectos mientras llevan a cabo otro tipo de acciones que les pueden reportar incluso beneficios económicos personales, como el robo de datos para la realización de fraudes bancarios u de otro tipo. Su perfil psicológico puede llevar a pensar que buscan la fama, “aunque el riesgo que corren es radicalmente mayor al reconocimiento que pueden lograr entre sus colegas para conseguirlo, ya que este tipo de acciones conlleva, sin lugar a dudas, penas de cárcel. Lo que no se pone en duda, es un factor de conducta común con un claro componente megalómano”, finaliza el director de PandaLabs.

Esta nueva variante se suma a la epidemia provocada por las variantes A, B, C, D que hicieron su aparición hace tan sólo unas días. Al igual que éstos, Sasser.E se aprovecha de una vulnerabilidad de Microsoft Windows conocida como LSASS, publicada en el boletín MS04-011.

Sasser.E se propaga buscando en Internet ordenadores vulnerables a los que atacar. Así, una vez que localiza a su víctima se copia a sí mismo en el directorio de Windows bajo el nombre LSASSS.EXE. La consecuencia de ello es un fallo en el sistema que obliga a que el equipo afectado se reinicie cada 60 segundos.

Por otra parte, y a diferencia de sus predecesores, Sasser.E está programado para borrar del sistema a algunas variantes del gusano Bagle.

Dado que Sasser.E y el resto de variantes se propagan muy rápidamente a través de redes, los entornos corporativos deben extremar la precauciones ante la reanudación de la actividad laboral mañana lunes.

Para evitar que un equipo sea víctima de Sasser.E o de cualquiera de sus variantes, es necesario instalar el parche que Microsoft ha publicado para corregir la vulnerabilidad LSASS, – y que puede ser descargado desde http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx -, actualizar la protección antivirus y estar informados sobre la aparición de nuevas variantes.

Ante la probabilidad de un encuentro con Sasser.E o cualquiera de las otras variantes, Panda Software recomienda extremar las precauciones, mantener actualizado el software antivirus y aplicar el parche de Microsoft, ya que mientras la vulnerabilidad no esté arreglada, los usuarios seguirán infectándose por este virus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo gusano.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Antivirus

Los clientes de Panda Software pueden actualizar su antivirus desde las propias aplicaciones que tengan instaladas en sus computadoras.

Para la detección y desinfección gratuita de los ordenadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática