ALERTA ROJA ! ! ! Sasser: efectos colaterales de la epidemia.

- Instituciones públicas de todo el mundo, como la Comisión Europea, han resultado infectadas por este gusano.
– Debido a que Sasser provoca el reiterado reinicio del equipo al que afecta, muchos usuarios no pueden eliminarlo de sus ordenadores.
– La descarga masiva del parche de Microsoft, que resuelve la vulnerabilidad de la que se aprovecha esta familia de gusanos, está conteniendo los niveles de infección.
– Todo apunta a que próximamente aparecerán más variantes que podrían agravar la epidemia.

Mientras Sasser continúa distribuyéndose, sigue creciendo la lista de entidades a las que ha afectado. Entre ellas se encuentran instituciones públicas de todo el mundo, como la Comisión Europea – donde ha infectado 1.200 ordenadores (el 5% de los existentes en la institución) -, algunos juzgados españoles, la Universidad de Massachussets, sistemas informáticos de bancos y de reserva de transporte, y compañías como British Airways.

A los daños que Sasser está ocasionando en los entornos corporativos se suma el tiempo que conllevará la puesta al día de todos los equipos, para que cada uno de ellos cuente con el parche de Microsoft, que corrige la vulnerabilidad que aprovecha dicho gusano para difundirse.

A los citados afectados se suman los usuarios que no pueden utilizar sus equipos ya que, según explica Luis Corrons, director de PandaLabs: “Los ordenadores a los que atacan las variantes de Sasser se reinician cada 60 segundos. A su vez”, añade, “esto provoca que tampoco dispongan del tiempo suficiente para eliminar Sasser de su PC, y descargarse el parche de Microsoft correspondiente”. Una de las opciones que los usuarios tienen a su alcance para llevar a cabo ambas acciones consiste en atrasar la hora del reloj del sistema, realizando los pasos que se mencionan a continuación:

– Cuando aparezca la ventana indicando que el sistema va a reiniciarse, hacer doble click sobre las cifras horarias que se muestran en la parte inferior derecha del monitor.

– Tras abrirse la pantalla de configuración horaria poner, en el recuadro en el que aparece la hora y minutos, unas horas de retraso respecto a la que aparece.

En relación a la epidemia que están protagonizando las cuatro variantes de Sasser aparecidas hasta ahora, Luis Corrons destaca que “los usuarios han procedido a descargar masivamente el parche de Microsoft que resuelve la vulnerabilidad de la que se aprovechan estos gusanos. Este hecho denota una mayor concienciación por parte de los usuarios, y está logrando contener los niveles de infección de Sasser. Sin embargo”, recalca, “todo apunta a que próximamente aparecerán nuevas variantes que pueden agravar la situación, por lo que es necesario no bajar la guardia y contar con un antivirus eficaz y convenientemente actualizado”.

Para paliar los efectos de la epidemia provocada por las diferentes variantes del gusano Sasser, Panda Software ha puesto a disposición de todos los usuarios varias herramientas PQRemove. Estas aplicaciones no solamente limpian los equipos que hayan podido resultar afectados por virus; también restauran las condiciones que tenían antes de sufrir el ataque.

Uno de los PQRemove es específico para redes, y elimina a Sasser y a todas sus variantes, de cualquier red que haya podido resultar afectada. Puede accederse a él pulsando aquí. El resto de aplicaciones PQRemove limpian cualquier ordenador que haya podido resultar infectado por alguno de los gusanos Sasser. Puede conseguirlas pulsando aquí.

Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un antivirus actualizado, pero también es necesario instalar el parche que Microsoft proporciona para asegurarse de que los gusanos Sasser no vuelvan a infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido publicada por Microsoft esta semana en el boletín MS04-011 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) junto con la solución correspondiente. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos gusanos.

Los clientes de Panda Software pueden actualizar su antivirus desde las propias aplicaciones que tengan instaladas en sus computadoras.

Para la detección y desinfección gratuita de los ordenadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática