INFO DE PANDA DE HOY- Los gusanos Sasser pueden afectar a 300 millones
de ordenadores en todo el mundo -
Virus Alerts, por Panda Software (
http://www.pandasoftware.es)
Madrid, 3 de mayo de 2004 - El número de equipos afectados por las acciones
de los gusanos Sasser sigue aumentando rápidamente. Con el retorno a la
actividad laboral tras el fin de semana, el número de ordenadores afectados
por los nuevos gusanos puede dispararse aún más. Así, según Luis Corrons,
director de PandaLabs: "Hemos de tener en cuenta que existen
-aproximadamente- 300 millones de ordenadores en todo el mundo que son
susceptibles de ser atacados por el gusano Sasser. Con ello podemos hacernos
una idea de la magnitud de la amenaza a la que nos estamos enfrentando.
Además", añade, "es de esperar que sigan apareciendo nuevas variantes. Por
ello, y pese a que el fin de semana ya lanzamos un aviso de pre-alerta de
virus, hemos decidido declarar una situación de alerta roja de virus".
Los gusanos Sasser, dado que se propagan a través de redes en cuestión de
segundos, pueden causar graves daños en las empresas. De hecho, la Bolsa de
París y la agencia de noticias France Presse han sido algunas de las
primeras víctimas del nuevo código malicioso, lo que incluso afectó a sus
comunicaciones durante el pasado sábado.
La situación se agrava aún más debido a que los autores del gusano,
siguiendo un plan previamente establecido, siguen lanzando nuevas variantes
con el objetivo de aumentar la probabilidad de que un equipo quede
infectado. Así, PandaLabs ya ha detectado la presencia de Sasser.C, capaz de
comenzar hasta 1024 procesos en memoria para propagarse, lo que le confiere
una capacidad infectiva muy superior a la de las variantes anteriores.
Por otra parte, todo apunta a que la aparición de los nuevos gusanos Sasser
se encuentra directamente relacionada con la oleada de virus que está
azotando Internet desde hace meses. Así, PandaLabs también ha detectado la
aparición del nuevo gusano Netsky.AC que, como sus predecesores, oculta un
mensaje en su código. Sin embargo, en esta ocasión no se trata de mensajes
ofensivos contra los autores de otros gusanos como Bagle o Mydoom, sino que
está dirigido a las empresas antivirus. En dicho mensaje, sus creadores
afirman haber programado también los gusanos Sasser:
Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah
thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server
code with the one from Skynet.V!!! LooL! We are the Skynet...'
Here is an part of the sasser sourcecode you named so, lol
(Hey, compañías antivirus ¿sabéis que hemos programado el virus sasser? ¡Si,
es verdad! ¿Por qué le habéis llamado sasser? Una pista: comparad el código
del servidor FTP con el de Skynet.V. Somos los Skynet...
Aquí está una parte del código fuente de sasser).