ALERTA ROJA ! ! ! Tres días después…

Tres días después de su aparición Sasser amenaza con colapsar los parques informáticos de miles de empresas.

ALERTA ROJA ! ! !  Tres días después...- Sigue aumentando el número de corporaciones de todo el mundo que están viendo interrumpida su actividad a causa de los ataques de los gusanos Sasser

– Las cuatro variantes de Sasser se han situado entre los diez virus más frecuentemente detectados por Panda ActiveScan, si bien la B es la que más daños está provocando

– Para protegerse ante esta epidemia es necesario instalar los parches proporcionados por Microsoft para corregir la vulnerabilidad LSAAS.

Los gusanos Sasser siguen causando víctimas en todo el mundo, especialmente en los entornos corporativos. Pese a que muchas de ellas están instalando el parche proporcionado por Microsoft para corregir la vulnerabilidad que estos códigos maliciosos emplean para propagarse, el número de infecciones no parece haber alcanzado aún su cota máxima, dada la rapidez con la que estos gusanos pueden distribuirse a través de redes. De hecho, los cuatro gusanos Sasser ya figuran entre los diez códigos maliciosos más frecuentemente detectados en todo el mundo, según los datos recogidos por la solución antivirus online y gratuita Panda ActiveScan.

Cada vez existen más datos sobre corporaciones que han sido víctimas de los ataques de estos gusanos. Por ejemplo, la compañía finlandesa Samp cerró -como precaución- sus 130 oficinas durante unas horas. Por su parte, las servicios postales de Taiwán vieron como una tercera parte de sus ordenadores quedaban fuera de servicio por la acción de los gusanos Sasser. Asimismo, la guardia costera de UK ha afirmado que su red informática sufrió el ataque del gusano Sasser.

De las cuatro variantes destaca la B, que es la que más daños está causando entre los equipos de los usuarios. Ello puede explicarse por los 128 procesos en memoria que esta variante pone en marcha para conseguir propagarse e infectar.

Por su parte, Microsoft afirma que los usuarios han descargado 9,5 millones de copias del parche que soluciona la vulnerabilidad LSAAS, utilizada por los gusanos Sasser para instalarse en los ordenadores.

Según Luis Corrons, director de PandaLabs: “a medida que los usuarios vayan instalando los parches de Microsoft en sus equipos la epidemia debería ir remitiendo. Sin embargo, seguimos muy atentos a la más que posible aparición de nuevas variantes de Sasser o de otros códigos maliciosos que puedan hacer uso de la vulnerabilidad LSAAS. Ante ello, las mejores medidas pasan por instalar el parche correspondiente y contar con un buen antivirus actualizado”.

Para paliar los efectos de la epidemia provocada por las diferentes variantes del gusano Sasser, Panda Software ha puesto a disposición de todos los usuarios varias herramientas PQRemove Estas aplicaciones no solamente limpian los equipos que hayan podido resultar afectados por virus; también restauran las condiciones que tenían antes de sufrir el ataque.

Uno de los PQRemove es específico para redes, y elimina a Sasser y a todas sus variantes, de cualquier red que haya podido resultar afectada. Puede accederse a él pulsando aquí .

El resto de aplicaciones PQRemove limpian cualquier ordenador que haya podido resultar infectado por alguno de los gusanos Sasser.

Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un antivirus actualizado, pero también es necesario instalar el parche que Microsoft proporciona para asegurarse de que los gusanos Sasser no vuelvan a infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido publicada por Microsoft esta semana en el boletín MS04-011 () junto con la solución correspondiente.

Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos gusanos.

Para la detección y desinfección gratuita de los ordenadores, pueden utilizar el antivirus on-line Panda ActiveScan, disponible en:
www.ActiveScan.com.ar

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática