Expertos ya comparan a Sasser con MsBlast
4 de mayo- Las nuevas versiones del gusano Sasser continúan extendiéndose rápidamente por la red, hasta el punto de que algunos expertos informáticosya lo comparan con el temible virus MsBlast.
Cientos de miles de computadores de todo el mundo (entre 500.000 y unmillón, según los datos de Internet Security Systems) ya fueron infectados por las diferentes versiones del gusano Sasser, que se aprovecha de un agujero en la seguridad en los sistemas operativos Windows 2000 y XP, de Microsoft.
El gusano ganó fuerza el lunes con la apertura de empresas y comercios y ya ocasionó un desbarajuste entre los usuarios individuales y lascorporaciones: una agencia de viajes, un banco finlandés y otro australianose encuentran entre las víctimas. También universidades como la de Massachusetts, e instituciones, entre ellas los juzgados de Cantabria (España) o el servicio postal de Taiwán.
Su peligrosidad radica en que, a diferencia de la mayoría de los virus, nonecesita que el usuario abra en un archivo para activarse. Además, los expertos informáticos advierten de que el gusano es capaz de escanear automáticamente la red en busca de las computadoras que no tengan sus sistemas operativos al día.
Microsoft advirtió el mes pasado de la existencia de este problema en lasúltimas versiones de Windows, pero muchos usuarios individuales y corporativos todavía no se han instalado el correspondiente parche.
"Esto es un código malicioso que se ha difundido como un acto criminal", dijo Stephen Toulouse, uno de los directores de seguridad de Microsoft. Aunque la compañía todavía no pronunció al respecto, algunos medios especializados de Estados Unidos señalan que Microsoft, pronto podría echar mano del fondo de 5 millones de dólares y ofrecer una recompensa de 250.000 dólares por la captura del responsable de Sasser, tal y como hizo con MSBlast, Sobig y MyDoom.
Propagación velozLa primera versión del virus comenzó a extenderse el viernes pasado por lanoche a un ritmo lento. Sin embargo, el sábado llegó el Sasser.B, que se esparció mucho más rápidamente, y dos nuevas variantes (Sasser.C y Sasser.D) se unieron el lunes.
"El virus ha sido notablemente mejorado", señaló Alfred Huger, de la compañía de seguridad Symantec, en referencia a las sucesivas versiones. Esta empresa cree que el número de sistemas infectados puede ser mucho mayor de lo previsto, ya que muchos PC podrían estar infectados sin saberlo sus propietarios, tal y como ocurrió con el MSBlast.
En aquel caso, las estimaciones iniciales se quedaron muy por debajo del alcance real del virus. Aunque los expertos desconocen quién está detrás del gusano, parece que los autores de la última variante del virus Netsky -el grupo de programadores llamado Skynet Antivirus Team, posiblemente con sede en Rusia- es también responsable del Sasser.
Los expertos encontraron similitudes entre los códigos de ambos virus. Por si esto fuera poco, la compañía Trend Micro encontró el siguiente mensaje en el código del Netsky AC, traducido del inglés: "Hey, firmas antivirus, *saben que hemos programado el virus Sasser? Sí, es verdad".
Los programadores dan a continuación detalles técnicos para probar queambos fueron creados por la misma mano. Las diferentes versiones del Sasser infectan a los sistemas vulnerables estableciendo una conexión remota con la víctima, e instalando un sistema de transferencia de archivos (FTP).
Los usuarios individuales infectados notarán que su computador estáinfectado si se apaga constantemente y la conexión a Internet se ralentiza.