La gran difusión del virus 'Sasser' puede afectar a la velocidad de trabajo en redes de todo el mundo
Obligó a cerrar 400 oficinas de correos en Taiwan y ha infectado ordenadores en oficinas de la Comisión Europea
'Sasser', detectado por primera vez este fin de semana, evoluciona rápidamente y se extiende por Internet con relativa facilidad, lo que causa preocupación en los expertos en seguridad, que temen próximas variantes de este gusano aún más dañinas. Sus cuatro versiones conocidas han golpeado ya la actividad de bancos, sistemas de reservas y llegado hasta oficinas de la Comisión Europea.
Más información
- El virus 'Sasser' paraliza la actividad de juzgados y tribunales de Cantabria
- Se busca al creador de 'Sasser'
- Network Associates teme que el virus 'Sasser' se combine con 'Netsky'
- Detenido en Alemania el supuesto autor del virus informático "Sasser"
- El supuesto creador de 'Sasser' fue capturado gracias a las recompensas de Microsoft
- El virus 'Sasser' podría afectar a 300 millones de ordenadores
- El virus 'Sasser' afecta a millones de ordenadores en todo el mundo
La peligrosidad de este virus radicaba en un primer momento en su gran capacidad de dispersión. 'Sasser' no llega por correo electrónico y por lo tanto no necesita que el usuario imprudente haga clic en un fichero sospechoso para infectar su ordenador. Se contagia con sólo conectarse a Internet, pero solo cuando encuentra máquinas con Windows 2000 o XP instalado.
Para instalarse en estas máquinas, el virus aprovecha un agujero de seguridad en los sistemas operativos citados. Existe un parche que soluciona la vulnerabilidad, pero los usuarios domésticos siguen sin acostumbrarse a actualizar sus sistemas y programas antivirus, a juzgar por la expansión de 'Sasser' y otros virus recientes.
Compañías y servicios públicos afectados en todo el mundo
De hecho, las empresas de seguridad señalan que la nueva plaga tiene más probabilidades de afectar a los usuarios domésticos que a las compañías. En todo caso, algunos países ayer fue un día no laborable, por lo que también se espera que hoy la expansión del virus sea mayor, con el regreso de muchas personas a sus trabajos y las redes de oficina. Así, 'Sasser' continúa expandiéndose y será "un gran problema durante un día o dos. Después circulará por la red durante semanas o quizás años", según comenta Mikko Hypponen investigador de la lucha antivirus y director de la compañía finesa de seguridad F-Secure.
Las víctimas del virus incluyen a la compañía financiera Sampo, el banco australiano Westpac o Goldmand Sachs. Delta Air Lines también sufrió un problema informático el domingo que afectó a su sistema de reservas, pero la aerolínea no está segura de que se debiera a la acción de 'Sasser'.
La oficina nacional de correos de Taiwan ha reconocido que 1.200 de los 1.600 ordenadores que se utilizan en este servicio fueron golpeados por 'Sasser', lo que ha obligado a volver al papel y al lápiz a más de 400 oficinas postales, según informa la BBC.
El responsable de la Gestión de Problemas de Seguridad en Symantec, Sharon Ruckman, rehusa estimar el número de ordenadores afectados. "Es difícil de decir. Hemos recibido 6.000 solicitudes solo por este ataque, frente a un número medio de 200.000 solicitudes al mes", dicho Ruckman. 'Sasser' es según Ruckman "relativamente serio pero no tanto como 'Blaster' el pasado verano".
Saturación de redes
De acuerdo con la información que facilitan las compañías antivirus, los ordenadores con sistemas operativos como Windws 95, 98 y ME no pueden ser infectados, pero el virus es capaz de utilizarlos como plataforma para expandirse.
La última versión del virus, 'Sasser.D' escanea las redes de forma tan agresiva para encontrar nuevas víctimas que la actividad que genera podría ralentizar el trabajo y congestionar alguna red privada. Tanto Microsoft, desarrollador de los sistemas operativos afectados, como las firmas de seguridad, ha desarrollado herramientas que ayudan a los usuarios a saber si están infectados, limpiar el virus, o protegerse ante él.
