PandaLabs ha detectado la aparición del nuevo gusano Sasser.F.
Se trata de una variante muy similar al gusano original, con el que tan sólo
tiene algunas pequeñas diferencias, como la forma en que ha sido empaquetado.
Como fecha de creación de Sasser.F figura el 30 de abril, es decir, el día que
el primer gusano Sasser vio la luz. Según Luis Corrons, director de PandaLabs:
"Todo apunta a que un hacker sin demasiada experiencia ha creado Sasser.F, a
partir de unas pequeñas modificaciones en el código del gusano original. Otra
posibilidad" -añade Luis Corrons- "es que el autor del gusano Sasser no actuase
solo, y que otra persona esté poniendo en circulación variantes creadas con
anterioridad. Sin embargo, vista la trayectoria de continua evolución de los
gusanos Sasser, el hecho de que la variante F no incluya ninguna novedad con
respecto a las anteriores confirmaría que ha sido otra persona quien la ha
creado".
Es más que previsible que sigan apareciendo nuevas variantes tanto de Sasser,
como de Cycle, o de otros nuevos virus que hagan uso de la vulnerabilidad LSASS.
"La primera medida para evitar las infecciones de estos virus es instalar los
parches que Microsoft ha publicado para corregir la vulnerabilidad LSASS. Dado
que el número de virus que están en circulación haciendo uso de dicho problema
es muy alto -y puede seguir aumentando- la probabilidad de que un ordenador se
vea afectado sigue siendo muy elevada" , concluye Luis Corrons.
Ante la posibilidad de un encuentro con Sasser.F o con cualquiera de las otras
variantes, Panda Software recomienda extremar las precauciones, mantener
actualizado el software antivirus y aplicar el parche de Microsoft -que puede
ser descargado desde <http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx>-,
ya que mientras la vulnerabilidad no esté solucionada, los equipos seguirán
infectándose por este virus. Por su parte, los clientes de Panda Software ya
tienen a su disposición las correspondientes actualizaciones para la detección y
desinfección de este nuevo gusano.
|