El gusano 'Sasser' amenaza el funcionamiento de miles de empresas en todo el mundo

La epidemia provocada por el gusano 'Sasser', detectado por primera vez el pasado s¨¢bado, no s¨®lo sigue sin remitir a medida que van surgiendo nuevas variantes, sino que incluso sigue aumentando con el transcurso de las horas, seg¨²n los datos de la compa?¨ªa espa?ola de seguridad inform¨¢tica Panda Software.

El n¨²mero de compa?¨ªas y organizaciones que est¨¢n viendo interrumpida su actividad habitual como consecuencia de la actividad de este virus sigue creciendo. Las cuatro variantes del gusano ya est¨¢n entre los diez virus m¨¢s detectados por Panda, siendo la variante 'B' la que est¨¢ provocando m¨¢s da?os.

As¨ª, el n¨²mero de infecciones no parece haber alcanzado a¨²n su cota m¨¢xima, dada la rapidez con la que estos gusanos pueden distribuirse a trav¨¦s de redes. No en vano, no se transmite a trav¨¦s del correo electr¨®nico, sino que circula como una sonda que rastrea aquellos equipos desprotegidos para introducirse en ellos.

Para evitarlo es necesario descargarse el parche que Microsoft public¨® el pasado 13 de abril para corregir la vulnerabilidad LSAAS, puesto que este fallo de programaci¨®n en el sistema operativo m¨¢s vendido del mundo ('Windows') es el que est¨¢ permitiendo el contagio.

Paralizada la actividad de juzgados y tribunales de Cantabria

La extensi¨®n del virus ha paralizado el trabajo en gran parte de los juzgados y tribunales de Cantabria, que se han visto obligados a rescatar de los almacenes las viejas m¨¢quinas de escribir o a cumplimentar a mano las diligencias m¨¢s urgentes.

Las cuatro secciones de la Audiencia de Cantabria, las principales salas del Tribunal Superior de Justicia de la comunidad (TSJC) o los juzgados de Primera Instancia e Instrucci¨®n ten¨ªan hoy sus terminales apagados a la espera de que los servicios inform¨¢ticos resuelvan el problema. Varios funcionarios relataron que el virus ralentizaba de forma exasperante el funcionamiento de sus ordenadores y que los apagaba autom¨¢ticamente cada pocos minutos, impidi¨¦ndoles seguir con normalidad con la tramitaci¨®n de los asuntos del d¨ªa.

En la Sala de lo Civil y Penal del TSJC los funcionarios recurrieron a una m¨¢quina de escribir el¨¦ctrica para cumplimentar los oficios pendientes en su trabajo, mientras que en la Sala de lo Contencioso Administrativo y en algunos juzgados han tenido que tomar declaraciones o despachar los asuntos m¨¢s urgentes a mano.

Casi diez millones de copias del parche han sido descargadas

Seg¨²n informa el web de seguridad Securitypipeline.com, a fecha de ayer los usuarios ya se hab¨ªan descargado 9,5 millones de copias del parche. Por su parte, la compa?¨ªa Netcraft asegura que este web de descarga de actualizaciones de Microsoft ('Windows Update') est¨¢ experimentado problemas en los ¨²ltimos d¨ªas.

Al parecer, no est¨¢ claro si la lentitud del web se debe a un elevado n¨²mero de administradores que buscan el parche para corregir sus equipos o bien a otro tipo de problema, puesto que Microsoft ya apunt¨® el mes pasado que hab¨ªa incorporado recursos adicionales al citado web en vista de algunas dificultades que ya sufri¨® entonces.

Otra compa?¨ªa de seguridad, Network Associates, apunta ya a m¨¢s de un mill¨®n de ordenadores infectados, entre ellos 300.000 en Alemania. En su opini¨®n, esta epidemia es peor que la provocada por 'Blaster' el pasado verano, y est¨¢ afectando en gran medida a los hogares debido a que sus equipos est¨¢n menos protegidos con antivirus y cortafuegos.

Adem¨¢s, destaca una de las dificultades que ya sucedieron con 'Blaster' y que dificultan su eliminaci¨®n: los usuarios dom¨¦sticos pueden deshacerse del virus f¨¢cilmente, pero al no disponer del parche, cuando vuelven a conectarse a la Red para descarg¨¢rselo vuelven a infectarse con algunas de sus variantes.

Un gusano dif¨ªcil de detectar

Al no difundirse por correo electr¨®nico como otros c¨®digos maliciosos, el alcance de la infecci¨®n por el 'Sasser' no se contabiliza en las estad¨ªsticas de virus que ofrece en su web el Centro de Alerta Temprana sobre Virus y Seguridad Inform¨¢tica (CAT). Sin embargo, este organismo p¨²blico ofrece una secci¨®n con informaci¨®n para detectarlo y consejos para su eliminaci¨®n, que no entra?a gran dificultad.

As¨ª, entre los distintos 'rastros' de la presencia del virus -que s¨®lo afecta a las versiones 'XP' y '2000' de 'Windows'- en un ordenador est¨¢n los avisos de reinicio del sistema en el plazo de un minuto y un volumen de tr¨¢fico anormalmente elevado en los puertos TCP 445, 5554 y 9996, por los que 'Sasser' aprovecha el incorrecto funcionamiento del proceso Subsistema de Autoridad de Seguridad Local (LSASS, por sus siglas en ingl¨¦s).

Para su eliminaci¨®n, se recomienda buscar archivos cuyo nombre contenga la cadena de caracteres "avserve" en el disco duro, el 'win.log' en el directorio ra¨ªz (c:) u otros que respondan al esquema '?????_up.exe' -donde el car¨¢cter "?" es un d¨ªgito- en la carpeta de sistema 'c:windowssystems32'.