• 19/12/2025
ALERTA

Expertos ya comparan a Sasser con MsBlast

De acuerdo a datos de la Internet Security System ya se habrí­an infectado entre 500.000 y un millón de equipos en el mundo. Microsoft volverí­a a pagar una recompensa para encontrar a los autores del gusano
iProfesional | Actualidad |
Por iProfesional
04/05/2004 - 03:00hs
Expertos ya comparan a Sasser con MsBlast

4 de mayo- Las nuevas versiones del gusano Sasser continúan extendiéndose
rápidamente por la red, hasta el punto de que algunos expertos informáticos
ya lo comparan con el temible virus MsBlast.


Cientos de miles de computadores de todo el mundo (entre 500.000 y un
millón, según los datos de Internet Security Systems) ya fueron infectados por las diferentes versiones del gusano Sasser, que se aprovecha de un agujero en la seguridad en los sistemas operativos Windows 2000 y XP, de Microsoft.


El gusano ganó fuerza el lunes con la apertura de empresas y comercios
y ya ocasionó un desbarajuste entre los usuarios individuales y las
corporaciones: una agencia de viajes, un banco finlandés y otro  australiano
se encuentran entre las ví­ctimas. También universidades como la de Massachusetts, e instituciones, entre ellas los juzgados de Cantabria (España) o el servicio postal de Taiwán.


Su peligrosidad radica en que, a diferencia de la mayorí­a de los virus, no
necesita que el usuario abra en un archivo para activarse. Además, los expertos informáticos advierten de que el gusano es capaz de escanear automáticamente la red en busca de las computadoras que no tengan sus sistemas operativos al dí­a.


Microsoft advirtió el mes pasado de la existencia de este problema en las
últimas versiones de Windows, pero muchos usuarios individuales y corporativos todaví­a no se han instalado el correspondiente parche.


"Esto es un código malicioso que se ha difundido como un acto criminal", dijo Stephen Toulouse, uno de los directores de seguridad de Microsoft. Aunque la compañí­a todaví­a no pronunció al respecto, algunos medios especializados de Estados Unidos señalan que Microsoft, pronto podrí­a echar mano del fondo de 5 millones de dólares y ofrecer una recompensa de 250.000 dólares por la captura del responsable de Sasser, tal y como hizo con MSBlast, Sobig y MyDoom.

Propagación veloz
La primera versión del virus comenzó a extenderse el viernes pasado por la
noche a un ritmo lento. Sin embargo, el sábado llegó el Sasser.B, que se esparció mucho más rápidamente, y dos nuevas variantes (Sasser.C y Sasser.D) se unieron el lunes.


"El virus ha sido notablemente mejorado", señaló Alfred Huger, de la compañí­a de seguridad Symantec, en referencia a las sucesivas versiones. Esta empresa cree que el número de sistemas infectados puede ser mucho mayor de lo previsto, ya que muchos PC podrí­an estar infectados sin saberlo sus propietarios, tal y como ocurrió con el MSBlast.

En aquel caso, las estimaciones iniciales se quedaron muy por debajo del alcance real del virus. Aunque los expertos desconocen quién está detrás del gusano, parece que los autores de la última variante del virus Netsky -el grupo de programadores llamado Skynet Antivirus Team, posiblemente con sede en Rusia- es también responsable del Sasser.


Los expertos encontraron similitudes entre los códigos de ambos virus. Por si esto fuera poco, la compañí­a Trend Micro encontró el siguiente mensaje en el código del Netsky AC, traducido del inglés: "Hey, firmas antivirus, *saben que hemos programado el virus Sasser? Sí­, es verdad".


Los programadores dan a continuación detalles técnicos para probar que
ambos fueron creados por la misma mano. Las diferentes versiones del Sasser infectan a los sistemas vulnerables estableciendo una conexión remota con la ví­ctima, e instalando un sistema de transferencia de archivos (FTP).


Los usuarios individuales infectados notarán que su computador está
infectado si se apaga constantemente y la conexión a Internet se ralentiza.