Conforme a Micromuse, durante el mes de junio el gusano Sasser se ubicó a la cabeza de las amenazas informáticas que más daños causaron entre los usuarios residenciales y corporativos. Sasser infecta automáticamente sistemas Windows 2000 y XP ya que se aprovecha de un desbordamiento de buffer en el servicio LSASS de Windows, lo cual afecta los sistemas vulnerables conectados directamente a Internet.
Para mantenernos alerta contra las amenazas que representa el gusano Sasser es importante conocer su funcionamiento. Las computadoras infectadas por el gusano abren un servicio FTP en el puerto TCP/5554 para permitir la descarga del ejecutable. Para infectar a otros sistemas, el gusano realiza un barrido de direcciones IP semialeatorio, intentando conectar con el puerto TCP/445 de cada una de ellas Cada vez que consigue contactar con el puerto envía un código para explotar la vulnerabilidad LSASS, logrando abrir una coraza en el puerto TCP/9996 para forzar una conexión al puerto TCP/5554 de la computadora infectada para descargar el ejecutable.
Cuando el gusano alcanza redes locales e intranets los daños son mayores. En entornos cerrados, con direcciones privadas y anteriormente protegidos por firewalls perimetrales de las conexiones de Internet, se suele relajar la seguridad de los equipos, descuidando la actualización puntual de los sistemas y permitiendo el acceso indiscriminado a los puertos TCP donde el gusano actúa. Aunque las redes privadas estén protegidas en el perímetro, no hay que olvidar que en ocasiones se conectan a ellas dispositivos móviles o inalámbricos. Es bastante frecuente el caso de usuarios que conectan sus portátiles a Internet en su hogar, se infectan por no contar con una protección adecuada, y posteriormente lo hacen a la red local del trabajo provocando la infección de los sistemas corporativos.
La última versión del software Netcool for Security Management (NfSM) permite a los usuarios especificar los parámetros de seguridad, así como la forma en que desean que llegue o no la información a la empresa. También monitorea y reporta las actividades en la red de los empleados evitando así el mal empleo del acceso a la red y un alto índice de reducción de costos corporativos. La solución es capaz de proveer claves de autenticación entre usuarios y equipos que forman parte de una red, ya que el software también hace interfase con Netcool/OMNIbus Object Server SSL, módulo que brinda comunicación completa y segura con los clientes.
Ante los riesgos que el gusano Sasser puede provocar, Micromuse recomienda extremar las precauciones siendo una de las más importantes contar con soluciones como Netcool, que con sus diferentes módulos protege la red de cualquier empresa de extremo a extremo cuidando la seguridad y la productividad de la misma.
|
Se prevé que durante el resto del año continuará la tendencia de los virus y gusanos hacia la explotación de vulnerabilidades de Windows. 
