Así, según Luis Corrons, director de PandaLabs: "Hemos de tener en cuenta que existen -aproximadamente- 300 millones de ordenadores en todo el mundo que son susceptibles de ser atacados por el gusano Sasser. Con ello podemos hacernos una idea de la magnitud de la amenaza a la que nos estamos enfrentando. Además", añade, "es de esperar que sigan apareciendo nuevas variantes. Por ello, y pese a que el fin de semana ya lanzamos un aviso de pre-alerta de virus, hemos decidido declarar una situación de alerta roja de virus".
Los gusanos Sasser, dado que se propagan a través de redes en cuestión de segundos, pueden causar graves daños en las empresas. De hecho, la Bolsa de París y la agencia de noticias France Presse han sido algunas de las primeras víctimas del nuevo código malicioso, lo que incluso afectó a sus comunicaciones durante el pasado sábado.
La situación se agrava aún más debido a que los autores del gusano, siguiendo un plan previamente establecido, siguen lanzando nuevas variantes con el objetivo de aumentar la probabilidad de que un equipo quede infectado. Así, PandaLabs ya ha detectado la presencia de Sasser.C, capaz de comenzar hasta 1024 procesos en memoria para propagarse, lo que le confiere una capacidad infectiva muy superior a la de las variantes anteriores.
Por otra parte, todo apunta a que la aparición de los nuevos gusanos Sasser se encuentra directamente relacionada con la oleada de virus que está azotando Internet desde hace meses. Así, PandaLabs también ha detectado la aparición del nuevo gusano Netsky.AC que, como sus predecesores, oculta un mensaje en su código. Sin embargo, en esta ocasión no se trata de mensajes ofensivos contra los autores de otros gusanos como Bagle o Mydoom, sino que está dirigido a las empresas antivirus. En dicho mensaje, sus creadores afirman haber programado también los gusanos Sasser:
Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...'
Here is an part of the sasser sourcecode you named so, lol
(Hey, compañías antivirus ¿sabéis que hemos programado el virus sasser? ¡Si, es verdad! ¿Por qué le habéis llamado sasser? Una pista: comparad el código del servidor FTP con el de Skynet.V. Somos los Skynet...
Aquí está una parte del código fuente de sasser).
Ante la gravedad de la situación, Panda Software ha puesto a disposición de los usuarios la herramienta gratuita de detección y desinfección PQRemove, disponible haciendo click aquí
Panda Software advierte que los usuarios pueden detectar y desinfectar al nuevo gusano con un antivirus actualizado, pero es necesario instalar el parche que Microsoft proporciona para asegurarse de que Sasser.A no vuelva a infectar el PC. La vulnerabilidad que aprovecha este gusano ha sido publicada por Microsoft esta semana en el boletín MS04-011
(http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) junto con la solución correspondiente. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo gusano.
|
El número de equipos afectados por las acciones de los gusanos Sasser sigue aumentando rápidamente. Con el retorno a la actividad laboral tras el fin de semana, el número de ordenadores afectados por los nuevos gusanos puede dispararse aún más. 
