La detención del presunto autor de los gusanos Sasser no
ha venido acompañada por una mayor tranquilidad en lo que a virus informáticos
se refiere. Así, PandaLabs ha detectado la aparición de un nuevo gusano
denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser y sus variantes-
hace uso de la vulnerabilidad LSASS de algunas versiones de Windows para
propagarse e infectar los equipos directamente a través de Internet.
El escenario ha cambiado, sin embargo, según se deduce del texto encontrado
dentro de su código, en el que su autor -que se hace llamar Cyclone- dice ser
iraní y hace alusión a la situación política y social de su país. El contenido
íntegro de dicho mensaje se encuentra en la Enciclopedia de Virus de Panda
Software
.
Para llevar a cabo sus acciones, Cycle.A intenta acceder a los ordenadores a
través del puerto de comunicaciones TCP 445 para comprobar si son vulnerables.
En caso positivo, hará que el propio equipo afectado descargue una copia del
gusano con el nombre CYCLONE.EXE. Sin embargo, esto solamente podrá llevarse a
cabo si se encuentra instalada en el sistema la aplicación TFTP.EXE.
Además de esto, -e independientemente de si el gusano ha
conseguido o no copiarse en el equipo- el intento de entrada del virus provoca
un fallo en la aplicación LSASS.EXE que se traduce en un error del sistema que
obliga al ordenador a reiniciarse cada 60 segundos.
Según Luis Corrons: “Era de esperar que antes o después algún otro desaprensivo
crease un nuevo virus que aprovechase la vulnerabilidad LSASS. El verdadero
problema es que el código necesario para aprovechar dicho agujero de seguridad
está en manos de muchas personas distintas que pueden incorporarlo a sus
creaciones. Por ello, es muy probable que aparezcan no ya solamente nuevas
variantes de Sasser y de Cycle, sino otros códigos maliciosos que actúen de la
misma manera que ellos”.
Por su parte, la familia de gusanos Sasser -a la que ayer se unió la variante E-
sigue provocando incidencias entre los equipos de usuarios de todo el mundo.
Así, Sasser.B todavía es uno de los virus más frecuentemente detectados por la
solución antivirus online y gratuita Panda ActiveScan.
Para evitar que un equipo sea víctima de Cycle.A, Sasser y sus variantes, o de
cualquier otro gusano que haga uso de la vulnerabilidad LSASS, es necesario
instalar el parche que Microsoft ha publicado para corregirla, y que puede ser
descargado desde
. Además de
ello, Panda Software recomienda extremar las precauciones, mantener actualizado
el software antivirus y permanecer informado sobre la aparición de nuevos virus.
Los clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo gusano.
|