El virus 'Sasser' afecta a millones de ordenadores en todo el mundo

02/05/2004 - 01:39 UTC

Contrariamente a otros virus, el Sasser no se propaga por mensajes de correo electrónico, sino que afecta a los computadores conectados en red aprovechando un fallo de seguridad.

Más información

La gran difusión del virus 'Sasser' puede afectar a la velocidad de trabajo en redes de todo el mundo
El virus 'Sasser' paraliza la actividad de juzgados y tribunales de Cantabria
Detenido en Alemania el supuesto autor del virus informático "Sasser"

Sin embargo, no afecta a los sistemas operativos Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me y Windows NT, ha agregado Symantec. El virus cierra las computadoras, las reinicia y automáticamente las vuelve a cerrar, repitiendo ese procedimiento numerosas veces.

"Es uno de esos virus que se repiten automáticamente, es suficiente con que el computador este conectado", ha indicado desde Estocolmo Mikko Hyppoenen, jefe de investigación de antivirus de la firma finlandesa F- Secure.

El virus activa un archivo de 15.872 bytes. Este tipo de virus trata de explotar un fallo de seguridad, que según Symantec había sido advertido por Microsoft en su boletín número MS04-011.

"Se mete en la computadora y luego intenta meterse en otras. Escoge a sus víctimas al azar", ha dich Alfred Huger, director principal de Ingeniería de Symantec. "Se propaga de manera similar al serio brote del año pasado de Blaster", ha expresado, por su parte, Graham Cluley, de la empresa Sophos, otra firma de seguridad informática.

PARCHE DE SEGURIDAD

Viaja por la Internet "explotando huecos de seguridad en el software de Microsoft", ha agregado, y ha precisado que aunque "no está viajando tan rápido como Blaster", las computadoras que no están "protegidas apropiadamente con actualizaciones de antivirus, firewalls y los parches de seguridad de Microsoft están en problemas". Microsoft tiene un parche de seguridad para arreglar la falla en su red, a la que puede accederse mediante el botón de actualización del sistema.

Sasser "no se parece a otros virus previos porque no parece causar daño a las computadoras", ha dicho Huger, "las pone más lentas, pero no parece haber ningún daño directo al disco duro". Cluley, por su parte, ha advertido que los usuarios residenciales son más vulnerables al Sasser porque a menudo no actualizan sus antivirus, no han descargado los parches de seguridad de Microsoft o no tienen firewalls.

Aunque todavía no se ha observado un aumento rápido en la propagación del Passer, los expertos han pronosticado que los números aumentarán exponencialmente cuando la gente comience a regresar a sus trabajos el lunes.