Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables

[Almorca]

Sasser es un nuevo gusano de red que aprovecha un desbordamiento de
buffer en el servicio LSASS de Windows para infectar a otros sistemas
de forma automática. A diferencia de los gusanos convencionales que se
propagan por correo electrónico, y que esperan que un usuario ejecute
el archivo adjunto infectado, Sasser es capaz de infectar los sistemas
vulnerables automáticamente, al estilo del conocido Blaster, y deja
una puerta trasera que permite la intrusión a terceros.

Sasser puede infectar sistemas Windows 2000 y Windows XP que no hayan
aplicado el macroparche MS04-011 que Microsoft distribuyó en abril.

Fuente: Hispasec

[Almorca]

Apenas unas horas después de la aparición del gusano de red Sasser, se
ha detectado una nueva variante muy similar, denominada Sasser.B.
Microsoft ha distribuido un comunicado especial alertando sobre el
peligro y facilitando una herramienta on-line de detección y
desinfección.

Potenciales víctimas de este gusano son aquellos sistemas que no hayan
aplicado el parche MS04-011 y que posean alguna de las siguientes
versiones de Windows:

- Windows XP
- Windows XP Service Pack 1
- Windows 2000 Service Pack 2
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4

De nuevo, desde Hispasec recordamos la necesidad de que todos los
usuarios y administradores de sistemas, que aun no lo hayan hecho,
actualicen sus sistemas con este parche, bien a través del servicio
automático WindowsUpdate (http://windowsupdate.microsoft.com), bien
descargándolo de forma directa en la página web del boletín
( http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp ).

Otras medidas preventivas, que recomiendan las buenas prácticas de
seguridad, pasan por filtrar los puertos TCP afectados e impedir
conexiones indiscriminadas. Para ello se puede recurrir a las propias
funcionalidades que proporciona Windows 2000 y XP en las propiedades
del protocolo TCP/IP, Opciones Avanzadas, pestaña Opciones,
propiedades Filtrado TCP/IP. Otra opción preventiva recomendada pasa
por instalar y activar un firewall personal.

Microsoft ha proporcionado una utilidad on-line para detectar y
eliminar al gusano Sasser.A y Sasser.B de los sistemas infectados
desde una página web, disponible en la dirección:
http://www.microsoft.com/security/incident/sasser.asp

También puede descargarse el ejecutable para su uso posterior en
cualquier sistema:
http://www.microsoft.com/downloads/d...displaylang=en

Las principales casas antivirus también proporcionan utilidades
similares, que pueden encontrar en sus respectivas páginas web,
además de las pertinentes actualizaciones para sus motores
antivirus.