A los daños que Sasser está ocasionando en los entornos corporativos se suma el tiempo que conllevará la puesta al día de todos los equipos, para que cada uno de ellos cuente con el parche de Microsoft, que corrige la vulnerabilidad que aprovecha dicho gusano para difundirse.
A los citados afectados se suman los usuarios que no pueden utilizar sus equipos ya que, según explica Luis Corrons, director de PandaLabs: “Los ordenadores a los que atacan las variantes de Sasser se reinician cada 60 segundos. A su vez”, añade, “esto provoca que tampoco dispongan del tiempo suficiente para eliminar Sasser de su PC, y descargarse el parche de Microsoft correspondiente”. Una de las opciones que los usuarios tienen a su alcance para llevar a cabo ambas acciones consiste en atrasar la hora del reloj del sistema, realizando los pasos que se mencionan a continuación:
- Cuando aparezca la ventana indicando que el sistema va a reiniciarse, hacer doble click sobre las cifras horarias que se muestran en la parte inferior derecha del monitor.
- Tras abrirse la pantalla de configuración horaria poner, en el recuadro en el que aparece la hora y minutos, unas horas de retraso respecto a la que aparece.
En relación a la epidemia que están protagonizando las cuatro variantes de Sasser aparecidas hasta ahora, Luis Corrons destaca que “los usuarios han procedido a descargar masivamente el parche de Microsoft que resuelve la vulnerabilidad de la que se aprovechan estos gusanos. Este hecho denota una mayor concienciación por parte de los usuarios, y está logrando contener los niveles de infección de Sasser. Sin embargo”, recalca, “todo apunta a que próximamente aparecerán nuevas variantes que pueden agravar la situación, por lo que es necesario no bajar la guardia y contar con un antivirus eficaz y convenientemente actualizado”.
Para paliar los efectos de la epidemia provocada por las diferentes variantes del gusano Sasser, Panda Software ha puesto a disposición de todos los usuarios varias herramientas PQRemove. Estas aplicaciones no solamente limpian los equipos que hayan podido resultar afectados por virus; también restauran las condiciones que tenían antes de sufrir el ataque.
Uno de los PQRemove es específico para redes, y elimina a Sasser y a todas sus variantes, de cualquier red que haya podido resultar afectada. Puede accederse a él pulsando aquí. El resto de aplicaciones PQRemove limpian cualquier ordenador que haya podido resultar infectado por alguno de los gusanos Sasser. Puede conseguirlas pulsando aquí.
Los usuarios pueden detectar y desinfectar a los nuevos gusanos con un antivirus actualizado, pero también es necesario instalar el parche que Microsoft proporciona para asegurarse de que los gusanos Sasser no vuelvan a infectar el PC. La vulnerabilidad que aprovechan estos gusanos ha sido publicada por Microsoft esta semana en el boletín MS04-011 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) junto con la solución correspondiente. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos gusanos.
| 
Mientras Sasser continúa distribuyéndose, sigue creciendo la lista de entidades a las que ha afectado. Entre ellas se encuentran instituciones públicas de todo el mundo, como la Comisión Europea -donde ha infectado 1.200 ordenadores, algunos juzgados españoles, la Universidad de Massachussets, sistemas informáticos de bancos y de reserva de transporte, y compañías como British Airways. 
