El virus 'Sasser' afecta a millones de ordenadores en todo el mundo

[LUK]

El virus Sasser (W32/Sasser) ha infectado este fin de semana millones de ordenadores en el mundo, atacando a las máquinas que utilizan los sistemas operativos Windows 2000, Windows Server 2003 y Windows XP, según ha informado hoy la compañía estadounidense de seguridad informática Symantec.

Contrariamente a otros virus, el Sasser no se propaga por mensajes de correo electrónico, sino que afecta a los computadores conectados en red aprovechando un fallo de seguridad.
Sin embargo, no afecta a los sistemas operativos Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me y Windows NT, ha agregado Symantec. El virus cierra las computadoras, las reinicia y automáticamente las vuelve a cerrar, repitiendo ese procedimiento numerosas veces.

"Es uno de esos virus que se repiten automáticamente, es suficiente con que el computador este conectado", ha indicado desde Estocolmo Mikko Hyppoenen, jefe de investigación de antivirus de la firma finlandesa F- Secure.

El virus activa un archivo de 15.872 bytes. Este tipo de virus trata de explotar un fallo de seguridad, que según Symantec había sido advertido por Microsoft en su boletín número MS04-011.

"Se mete en la computadora y luego intenta meterse en otras. Escoge a sus víctimas al azar", ha dich Alfred Huger, director principal de Ingeniería de Symantec. "Se propaga de manera similar al serio brote del año pasado de Blaster", ha expresado, por su parte, Graham Cluley, de la empresa Sophos, otra firma de seguridad informática.

PARCHE DE SEGURIDAD

Viaja por la Internet "explotando huecos de seguridad en el software de Microsoft", ha agregado, y ha precisado que aunque "no está viajando tan rápido como Blaster", las computadoras que no están "protegidas apropiadamente con actualizaciones de antivirus, firewalls y los parches de seguridad de Microsoft están en problemas". Microsoft tiene un parche de seguridad para arreglar la falla en su red, a la que puede accederse mediante el botón de actualización del sistema.

Sasser "no se parece a otros virus previos porque no parece causar daño a las computadoras", ha dicho Huger, "las pone más lentas, pero no parece haber ningún daño directo al disco duro". Cluley, por su parte, ha advertido que los usuarios residenciales son más vulnerables al Sasser porque a menudo no actualizan sus antivirus, no han descargado los parches de seguridad de Microsoft o no tienen firewalls.

Aunque todavía no se ha observado un aumento rápido en la propagación del Passer, los expertos han pronosticado que los números aumentarán exponencialmente cuando la gente comience a regresar a sus trabajos el lunes.

DESINFECCIÓN: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3850

[aerial25]

Articulo de complemento:


La AI pide medidas legales para acabar con los creadores de virus


El presidente de la Asociación de Internautas, Víctor Domingo, afirmó que "los creadores de virus son los máximos resonsables" de la saturación de la Red, además de los perjuicios que crean a los usuarios, "por lo que habría que adoptar medidas legales contra ellos".



En declaraciones, comentaba así la aparición del virus Sasser, que afecta a todos los usuarios de Windows excepto a los que trabajen con versiones 9x y Me. Existe una estrecha relación entre Sasser y Blaster tanto en formas como en fondo, por lo que se teme una epidemia como la que causó (y sigue causando) este último.

Domingo calificó a este nuevo virus como "potente, igual que todos los ataques víricos que hay en estos momentos". "Todavía no se ha salido del 'mydoom' y ahora aparece este otro virus cuya característica principal es que no llega por el correo electrónico, sino que va buscando de una manera aleatoria cómo puede meterse en alguno de los puertos para usuario de los programas Windows XP y Windows 2000", explicó.

En este sentido, subrayó que "la única manera de defenderse de los ataques de este virus es tener un antivirus actualizado", y añadió que "no vale uno gratuito de los que se descargan, de los que te deja un amigo, sino que tiene que estar actualizado y contar con un cortafuegos que proteja los puertos de los ordenadores".

Por último, indicó que se sabe que el ordenador se ha infectado porque "se reinicia de manera automática sin que el usuario haya hecho nada, por lo que la única solución es escanear el ordenador en busca del gusano". Además, recalcó que "el gran peligro es la posibilidad de que personas deshonestas se hagan con el control de los ordenadores, y eso es un problema muy serio de seguridad pública".

[TseTse]

No estoy conforme con lo que pide la AI.
La culpa es de los usuarios, en los tiempos que corren no basta con tener un ordenador, hay que saber usarlo.

Campañas de mentalización es lo que hace falta.

TseTse

[twilight]

No estoy del todo deacuerdo contigo... ni con la AI (creo que esto ya esta hablado en otro post) aqui hay tres partes
1. Los que lo crean (obviamente culpables...)
2. Los que lo reciben (culpabilidad... dejemoslo en dudosa)
3. Gracias a los que se transmite

Obviamente si mantienes tu sistema actualizado no te entra un virus (por ejemplo este), pero obviamente si tu sistema operativo no fuera defectuoso no tendria una vulnerabilidad cada dos por tres... no podemos culpar a microsoft de la propagacion de los virus (¿¿o si??) pero tampoco al usuario final, para mi tiene el mismo grado de culpa de que un sistema este infectado.

Hacen falta campañas de mentalizacion, como no?, pero tambien un mayor control en los productos informaticos antes de salir al mercado. Porque desgraciadamente en la situacion actual el hecho de que aparezca (quiero decir que se descubra... que aqui no hay generacion expontanea) una vulnerabilidad en windows inmediatamente compromete millones de sistemas, pero no pasa nada... sacan un parche y a esperar a la proxima... joder, seriedad

[Lagarto #2]

Me parece un tema un tanto polémico. Yo creo que más que de buscar culpables, el asunto se trata de encontrar responsables (parecen iguales pero son cosas totalmente distintas).

Respecto a lo dicho por TseTse, creo que algo es cierto:

en los tiempos que corren no basta con tener un ordenador, hay que saber usarlo.

Sin embargo, no creo que la culpa sea de los usuarios, pues nadie nace con el conocimiento, y como dice un refrán "echando a perder se aprende". El problema aquí es que, ni siquiera son los usuarios los que "echan a perder" sus propios ordenadores, sino el malísimo sistema operativo que se ven obligados a comprar (léase Windows XP).

Tal vez en esta ocasión hasta me van a abuchear, pero ni modo. Yo sí estoy de acuerdo con la AI. Creo que tomar medidas legales en contra de personas que afectan miles de ordenadores es algo necesario a estas alturas y con tantas infecciones masivas. Probablemente sea gente que tiene "sus propios motivos" para programar virus y no los critico ya que progrmar no es ilegal, sin embargo, si lo es causar daños en ordenadores ajenos y particularmente en tan gigantescas escalas.

Lo cierto es que Windows es un sistema con muchas fallas, pero creo que la gente no necesita que su ordenador se infecte para darse cuenta de ello. Conforme pasa el tiempo y adquieran conocimientos informáticos (por pocos que sean) al usar su ordenador, lo notarán por sí mismos.

Un saludo

[TseTse]

Yo tengo una opinión desde hace mucho tiempo. Me explico.

Para tener un ordenador hay que comprarlo (o robarlo, pero si lo robas que te jodan. O que te lo regalen).
En la mayoría de las tiendas de informática, te venden un ordenador como si fuera un video, un televisor o un ladrillo, es decir, te instalan el windows y vete a tu casa, no se preocupan de instalar las actualizaciones de seguridad ni NADA de NADA. Y para mí es en ese punto donde está el problema, si cuando te venden un ordenador te dieran algo de información sobre el mantenimiento que hay que hacer y algunas precauciones junto a recomendaciones (un puto folleto informativo por ejemplo) el usuario sabría que no ha comprado una minicadena/televisor/dvd.... que lo que ha comprado es algo más complejo y que requiere de un mantenimiento (para mí es como tener un hijo y no darle de comer).

No hay ninguna aplicación perfecta y libre de vulnerabilidades y el que diga lo contrario miente. Que se pueda hacer más para mejorar el producto final es obvio, pero no hay nada perfecto todo tiene un porcentaje de error.

En mi modesta opinión los virus de éste tipo en el fondo ayudan al usuario, pues si no se infectaran, ni vieran que su ordenador se reinicia y tal ni sabrían que tienen una vulnerabilidad MUY grave por la cual, cualquier persona podría hacerse con el control de tu ordenador.
Yo me pregunto qué pasaría con las empresas que se dedican a desarrollar software antivirus..... sencillamente los crearían ellos mismos para seguir vendiendo su producto. Los virus informáticos, entre otras, mueven millones y millones de beneficios para muchas empresas.
Perseguir y/o promover que se persiga legalmente a los creadores de virus es un grave error, ellos para mí no hacen más que DEMOSTRAR a todos un serie de vulnerabilidades y problemas que hay que solucionar en el ordenador.

TseTse

[CrAcKzMe]

No estoy de acuerdo contigo Tse. Un ordenador no es como una minicadena, vale, pero los creadores de virus lo unico que hacen es tocar los cojones y decir mira como se extiende mi código.
Está bien dar un folleto, pero con un folleto no te protejes contra el Sasser o contra el Blaster etc.
No me parece bien la creación de virus, me parece una parte degradante de la informática.
Es como si los bioquímicos crearan virus mortales que se aprovechan de nuestra inmunodeficiencia matandonos así y demostrando a las personas porque hay que ir más protegidos contra el frio, el polvo etc. No.
Un saludo.

[TseTse]

No lleves la situación al extremo, los virus a día de hoy no dañan el hardware y sus efectos son reparables.
Dejemos de lado también el ego y la mentalidad de cada programador de virus.
Supongamos que, el blaster nunca hubiera existido ni tampoco ningún otro virus que use la vulnerabilidad del RCP DCOM. Partamos de esa base fictícia, y centrémonos en la vulnerabilidad en sí y sus consecuencias.

Como todos sabremos (o deberíamos saber) la vulnerabilidad no afecta a los sistemas Windows 95/98/98SE/Me y afecta a los sistemas Windows NT/2000/XP/2003 que implementan el servicio RPC (Remote Procedure Call/Llamada de Procedimiento Remoto) que opera en el puerto 135 TCP y este es accesible desde Internet, junto al DCOM (Distribuited COM/COM Distribuido). La vulnerabilidad consiste en un búfer overflow a través del cual un usuario puede ejecutar código de forma remota en el sistema vulnerable, puedes hacer lo que quieras en el sistema, todo está expuesto a través de ésta y otras vulnerabilidades similares.

Recordemos que la vulnerabilidad apareció mucho antes que el virus, por lo tanto las personas que se infectaron no habían tomado las medidas de seguridad.

Bien, llegados a éste punto, toca plantearse una serie de cuestiones. Para empezar, trazaremos dos líneas paralelas, dos posibles situaciones y cómo estas han afectado o podrían haber (o no) afectado a los usuarios de los sistemas vulnerables:

La primera y que ya conocemos es la de la aparición de virus que usan ésta vulnerabilidad, véase el Blaster. Este virus o gusano infectaba máquinas y ésta a su vez infectaba a más máquinas, el usuario se percataba porque su ordenador se reiniciaba lo que le indicaba que algo no estaba bien. Como consecuencia, el usuario se interesaba por el problema y buscaba soluciones, con lo que conseguía zafarse y protegerse contra esa vulnerabilidad.
A día de hoy, ellos siguen pensando que lo único que pasaba es que el ordenador se reiniciaba, pero, no saben de lo que se han librado ya que la vulnerabilidad es muy grave y su sistema estaba totalmente expuesto y a la merced de cualquier usuario. La vulnerabilidad se ha parcheado y en proporción hay muy pocos sistemas vulnerables.

No sé si dejo bastante claro, que gracias a ese virus los usuarios se han protegido y no siguen expuestos.

La segunda, ésta imaginaria, el virus no existe.... los usuarios no saben que tienen esa vulnerabilidad, como consecuencia muchísimos (millones y millones) de sistemas a día de hoy serian vulnerables y atacados a diario.

Por ésta razón, creo yo, que de mucho peso.... considero y saco como conclusión que en el fondo, Blaster dentro de sus males benefició enormemente a los usuarios, y al hacer mis comentarios, parto desde la base que, si algo ayuda a que los usuarios se mentalicen, y resuelvan problemas que hasta ese momento no sabían que tenían y como consecuencia su seguridad sea mejor, es beneficioso.

Por supuesto, hay otras maneras o formas menos agresivas, por ejemplo crear un archivo de texto en el escritorio donde explique que sus sistema es vulnerable y la manera de solucionarlo, pero estamos hablando de virus/gusanos creados por programadores y no de pastelitos de monjas de la caridad. Es mi opinión, y creo que lo que estoy diciendo es correcto, ya que cada línea paralela hace pensar en unas consecuencias muy diferentes y que si las evaluamos fríamente, ha sido mejor y me sigue pareciendo mejor que aparezcan virus/gusanos (eso sí, que provoquen el menor daño posible al sistema), los cuales aprovechen una vulnerabilidad de un sistema, daemon, aplicación, etc…

Soñar con una sociedad perfecta al estilo de Demolition Man, en la cual no exista nada malo me parece ciencia ficción o en su defecto algo que queda muy muy lejano, debemos ser consecuentes con los problemas, afrontarlos y dentro de lo malo sacar la parte positiva (que la tiene).

PD. Vaya ladrillo he escrito, me acabo de dar cuenta, lo siento xD.

TseTse

[Lagarto #2]

Creo que ya te entendí TseTse. Honestamente tienes razón al ver el lado positivo de las cosas (yo también lo hago a veces) y mostrar cómo en ciertas ocasiones hasta los mimos virus tienen algo de benéfico.

Sin embargo, a pesar del conocimiento de la vulnerabilidad que existía en determinado sistema, hubo un daño en el mismo, y a veces con secuelas graves.

Igual y soy utópico (aquí coincido con TseTse), pero creo que debería (llámenme loco si quieren xD), existir un servidor encargado de publicar y guardar las vulnerabilidades encontradas por diferentes personas en todo el mundo de diversos sistemas operativos, creo que se les agradecería más que dieran aviso de lo que encontraron a que programaran un virus para dañar un sistema.

Yo no tengo conocimientos informáticos lo suficientemente bastos como para encontrar vulnerabilidades en un sistema operativo, pero creo que si los tuviera, en vez de programar un virus, haría un informe para ser publicado en páginas importantes o de mucha afluencia (Google, Altavista, Yahoo, Tmsn etc).

Finalmente es solo una opinión más, lo cierto es que es difícil que lleguemos a algo así, mientras tanto, tendremos que aprender de esta manera.

Un Saludo

[TseTse]

Ese tipo de páginas existen, por ejemplo securityfocus.org. El problema es que las personas de 'a pie' no suelen visitar sitios como ese y por lo tanto no están informados acerca de esas vulnerabilidades.
Aquel que programa el virus no tiene porque ser la persona que descubrió la vulnerabilidad. Generalmente las vulnerabilidades se descubren antes y el virus viene después.

Cuando alguien descubre una vulnerabilidad, primero le suele sacar beneficio propio, luego pasa a circulos privados y después sale al público con su informe y exploit. Entre esos pasos se informa al vendedor de que se ha descubierto una vulnerabilidad en su producto.

Está claro que cada cual tiene su opinión y no nos pondremos deacuerdo, por eso expreso mi punto de vista.

TseTse

[aerial25]

Pues yo opino que la raíz del problema radica en la educación de la persona en cuanto al tema de informática en general se refiere. Si nos remitimos a los datos, encontraremos que la gente que compra un pc, en su mayoría, no sabe lo que compra o lo que debe o no debe hacer para optimizar o mantener seguro su ordenador. Si analizamos estos datos, nos damos cuenta que la ignorancia en el tema abunda en las personas de determinada edad, es decir, en personas mayores de los 30 años (no digo que todos, pero si la gran mayoría) y es lógico porque antes los ordenadores no estaban al alcance de todos, la informática era mas sencilla y no exisitía l agama de posibilidades que tenemos hoy en día.
Entonces lo mejor para combatir esta ignorancia, en mi humilde opinión, es educar debidamente a la nueva generación para que en el futuro cercano sepan desenvolverse en el área informática y cibernetica. Tan sencillo como agregar como asignatura obligada en los colegios e institutos la materia de informática, pero no solo a nivel de procesador de textos o de como encender un pc, sino a un nivel un poco mas profundo: funcionamientos básicos, entornos en windows (o linux), programación básica, uso de las herramientas y programas de toda índole (anti-virus., anti espias, diseñadores gráficos, navegadores, algo de redes, etc) y todo aquello que pueda servir en el futuro laboral de cada quien.
No digo que se estudie a nivel universitario, pues para eso estan las carreras respectivas, pero si algo más que básico para que el graduado de instituto tenga una idea clara y sepa desenvolverse con un ordenador.
Seguro que esa persona estará mejor preparada para una carrera o para un trabajo, se optimizarían los procesos productivos laborales y aumentaría la eficacia y eficiencia dentro de las empresas... en fin, que todo sería un poquito más facil.
Se que no es una idea fácil de poner en práctica y muy costosa seguramente, pero estoy seguro que sería una inversión segura que daría sus frutos en el futuro.
Cortando el problema de raíz, evitaremos todos las consecuencias negativas que actualmente tenemos en la informática en general.

"La ignorancia es un obstaculo fácil de saltar, no un impedimento difícil de evitar"
Saludos

P.D. Tse ya no eres el unico que escribe ladrillos xDDDD

[aerial25]

Upss... olvide anexar otro articulo relacionado con el virus que tratamos en este tema...


Siguen los temores por las consecuencas del virus "Sasser"


El gusano, que sólo afecta a las versiones '2000' y 'XP' de 'Windows', se desactiva con facilidad.

El virus informático 'Sasser', detectado por primera vez el pasado sábado, podría llegar a afectar a más de trescientos ordenadores en todo el mundo, según las estimaciones realizadas por la compañía de seguridad informática Panda Software, que ha otorgado el grado de 'Alerta Roja' a la infección.

El gusano, al que el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) --dependiente del Ministerio de Industria, Turismo y Comercio-- ha calificado de peligrosidad "Alta", de cuatro puntos sobre cinco, podría multiplicar hoy su difusión con el inicio de la semana laboral y el arranque de muchos ordenadores conectados a la Red.

Aunque en principio está causando problemas a los equipos conectados a Internet, la consultora independiente de seguridad Hispasec manifestó su preocupación porque su difusión pudiera aumentar exponencialmente si el virus lograba colarse en redes locales e intranets.

Esto es así porque 'Sasser', que sólo afecta a las versiones 'XP' y '2000' del sistema operativo 'Windows' de Microsoft, tendría mucho más facil propagarse a través de los entornos cerrados de empresas --redes con direcciones privadas y cortafuegos perimetrales, pero con menor seguridad interior--, provocando el "colapso de sistemas y comunicaciones".

NUEVAS VERSIONES

En este sentido, el director de PandaLabs, Luis Corrons, llamó la atención en que "es de esperar que sigan apareciendo nuevas variantes", dentro de un plan "previamente establecido" por los autores del 'gusano'. El CAT, de hecho, alertó hoy de una tercera versión, bautizada como 'Sasser.C'.

Mientras tanto, Microsoft, compañía cuyo fallo de programación en el sistema operativo más vendido del mundo está permitiendo el contagio, se remitió hoy al comunicado que lanzó el pasado 13 de abril con las medidas recomendadas para protegerse del 'W32.Sasser.worm'.

En esa fecha, la compañía fundada por Bill Gates reconoció la existencia de la vulnerabilidad que aprovechan las distintas versiones del gusano y ofrecía el parche que la corregía en la dirección (www.microsoft.com/spain/technet/seguridad/boletines/MS04-011-IT.asp).

Además de instalar dicho parche, la empresa de 'software' reiteraba a sus clientes la necesidad de mantener sus equipos actualizados, bien a través de cortafuegos ('firewalls') que proteja los puertos TCP 139 que el virus utiliza para propagarse, como activar la opción 'Windows Update' o el uso de un programa antivirus puesto al día.

DETECCIÓN

Al no difundirse por correo electrónico como otros códigos maliciosos, el alcance de la infección por el 'Sasser' no se contabiliza en las estadísticas de virus que ofrece en su web el CAT. Sin embargo, este organismo ofrece una sección con información para detectarlo y consejos para su eliminación, que no entraña gran dificultad.

Así, entre los distintos 'rastros' de la presencia del virus en un ordenador están los avisos de reinicio del sistema en el plazo de un minuto y un volumen de tráfico anormalmente elevado en los puertos TCP 445, 5554 y 9996, por los que 'Sasser' aprovecha el incorrecto funcionamiento del proceso Subsistema de Autoridad de Seguridad Local (LSASS, por sus siglas en inglés).

Para su eliminación, se recomienda buscar archivos cuyo nombre contenga la cadena de caracteres "avserve" en el disco duro, el 'win.log' en el directorio raíz (c:\) u otros que respondan al esquema '?????_up.exe' --donde el caracter "?" es un dígito-- en la carpeta de sistema 'c:\windows\systems32\'.

[twilight]

aerial estoy totalmente deacuerdo contigo... pero creo que eso que propones es un poco utopico, tan utopico como decir... que una educacion en la solidaridad, en la toleracia.. etc etc etc evitaria que determinadas personas se dedicaran a hacer eso... las dos cosas son inviables, no es inviable lo del tema de las educacion, es costoso, pero no inviable.
Lo de la concienciacion en la seguridad es inviable y lo es porque a la gente le da igual,(a mucha gente), ellos necesitan el procesador de textos para hacer un trabajo, o ver una fotos en internet... a esta gente les da igual que se actualice el antivirus o el sistema operativo, por favor tratad de ver un poco mas alla de vosotros mismo, doy por hecho que todos aqui tenemos un interes en comun, sabemos lo que hay... sabemos como funcionan las cosas, sabemos lo que puede pasar... y mantenemos nuestro sistema lo mas seguro posible, pero estoy convencido de que todos conocemos personas (herman@s, novi@s, padres, madres...) a las que les importa un huevo la seguridad y cuando encienden el ordenador lo que menos les interesa es pasarse 3 minutos actualizando cualquier cosa... las cosas son asi, no nos engañemos, a esta gente por mucho que trates de educarla no vas a conseguir nada (y lo digo por experiencia). Es como decir con una educacion vial correcta evitaremos los accidentes... todos sabemos que esto es una utopia y que no es cierto... estaria bien que lo fuera, pero como lo es hay que buscar otras salidas

[aerial25]

Aqui hay un articulo sobre lo que estabamos hablando, respecto a dedicarle más tiempo a actualiar el software y estar más pendientes sobre la seguridad de nuestros pc.


Hispasec reclama una campaña de concienciación sobre la actualización informática


Hispasec reclamó hoy la realización de una campaña de concienciación y educación respecto a la necesidad de mantener actualizados el sistema operativo del ordenador, tras la epidemia provocada estos días por el virus informático 'Sasser' y el hecho de que se repita la historia que aconteció en su día con 'Blaster', 'Slammer', 'Nimda' o 'RedCode', todos ellos virus de tipo 'gusano'.

La consultora independiente de seguridad recalcó que actualmente existen sistemas, herramientas y servicios automáticos suficientes para facilitar esta tarea, por lo que hizo un llamamiento a la autocrítica de los usuarios ante los riesgos que entraña no seguir esta práctica.

Según Hispasec, al margen del número de vulnerabilidades críticas "que periódicamente afectan a Microsoft", todos los sistemas operativos --"en mayor o menor medida"-- deben ser actualizados "regular y puntualmente". Por ello, reclama a los afectados que "asuman su buena parte de responsabilidad, de cara a prevenir futuros incidentes".

En este sentido, señaló que los usuarios deben ser "conscientes de que, cada vez que no instalan un parche crítico, están dejando una puerta abierta para que un intruso pueda controlar totalmente su sistema", ya sea para robar o copiar información o borrar los discos duros, prácticas ilegales que ocurren "con mucha más frecuencia de la que se cree".

"MAL MENOR"

Pese a reconocer el carácter de "epidemia" de la infección del 'Sasser' --cuya cuarta versión se ha detectado en las últimas horas--, los expertos de la consultora consideran que la acción de este 'gusano' ha sido "un mal menor", en comparación con lo que podría haber pasado.

Así, un equipo infectado con el virus podría haber estado expuesto a que un intruso tuviera control total sobre sus contenidos, entre ellos documentos privados del usuarios, claves secretas de banca electrónica, etc., permitiendo incluso el borrado del sistema local y las unidades de red a que estuviera conectado.

Por ello, y sin querer "minimizar" el daño causado por el 'gusano' --"de proporciones incalculables y que no tiene justificación alguna", según Hispasec--, sí precisa que "afortunadamente" 'Sasser' sólo estaba programado "para reproducirse, sin llevar a cabo ninguna acción adicional".

[Lagarto #2]

Para todos aquellos que están infectados o que quieren estar prevenidos, les paso el link que tiene un removedor de este virus y de sus variantes

http://sarc.com/avcenter/venc/data/w32.sasser.removal.tool.html

Un saludo

[LUK]

Los expertos en seguridad informática iniciaron el miércoles la ardua tarea de tratar de rastrear a los autores del "Sasser", un tenaz gusano de computación que se espera infecte a millones de máquinas antes de ser controlado.

Desde que apareció el fin de semana, el gusano, de rápida propagación a través de Internet, sembró el caos en las computadoras personales que funcionan con los sistemas Microsoft Windows 2000, NT y XP.

Sin embargo, la expansión del Sasser se iría debilitando conforme los usuarios de computadoras descarguen programas antivirus.

Muchos usuarios, empresas y oficinas de los gobiernos en Europa, Norteamérica y Asia han sido afectados por el virus.

Cuando una computadora es infectada, se reinicia automáticamente sin avisar mientras el gusano busca otras máquinas para infiltrarse en ellas.

Microsoft dijo el miércoles que no ha tomado una decisión sobre si ofrece dinero a cambio de información que lleve al arresto del creador del Sasser, como ha hecho en los últimos seis meses en otros casos de virus.

En tres ocasiones distintas en los últimos seis meses, la empresa ofreció 250.000 dólares a cambio de información, pero no obtuvo resultados.

Microsoft dijo que trabaja con las autoridades federales estadounidenses, incluida la Oficina Federal de Investigaciones (FBI), para encontrar a los responsables.

Las autoridades "están analizando como forenses el código malintencionado para poder identificar y juzgar a los responsables de esto", dijo el miércoles un portavoz de Microsoft en Gran Bretaña.

Copyright 2004 Reuters Limited. Derechos Reservados.