Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

El gusano 'Sasser' amenaza el funcionamiento de miles de empresas en todo el mundo

Los internautas se dirigen al web de actualizaciones de Microsoft, aunque pueden tener dificultades para librarse del virus

La epidemia provocada por el gusano 'Sasser', detectado por primera vez el pasado sábado, no sólo sigue sin remitir a medida que van surgiendo nuevas variantes, sino que incluso sigue aumentando con el transcurso de las horas, según los datos de la compañía española de seguridad informática Panda Software.

El número de compañías y organizaciones que están viendo interrumpida su actividad habitual como consecuencia de la actividad de este virus sigue creciendo. Las cuatro variantes del gusano ya están entre los diez virus más detectados por Panda, siendo la variante 'B' la que está provocando más daños.

Así, el número de infecciones no parece haber alcanzado aún su cota máxima, dada la rapidez con la que estos gusanos pueden distribuirse a través de redes. No en vano, no se transmite a través del correo electrónico, sino que circula como una sonda que rastrea aquellos equipos desprotegidos para introducirse en ellos.

Para evitarlo es necesario descargarse el parche que Microsoft publicó el pasado 13 de abril para corregir la vulnerabilidad LSAAS, puesto que este fallo de programación en el sistema operativo más vendido del mundo ('Windows') es el que está permitiendo el contagio.

Paralizada la actividad de juzgados y tribunales de Cantabria

La extensión del virus ha paralizado el trabajo en gran parte de los juzgados y tribunales de Cantabria, que se han visto obligados a rescatar de los almacenes las viejas máquinas de escribir o a cumplimentar a mano las diligencias más urgentes.

Las cuatro secciones de la Audiencia de Cantabria, las principales salas del Tribunal Superior de Justicia de la comunidad (TSJC) o los juzgados de Primera Instancia e Instrucción tenían hoy sus terminales apagados a la espera de que los servicios informáticos resuelvan el problema. Varios funcionarios relataron que el virus ralentizaba de forma exasperante el funcionamiento de sus ordenadores y que los apagaba automáticamente cada pocos minutos, impidiéndoles seguir con normalidad con la tramitación de los asuntos del día.

En la Sala de lo Civil y Penal del TSJC los funcionarios recurrieron a una máquina de escribir eléctrica para cumplimentar los oficios pendientes en su trabajo, mientras que en la Sala de lo Contencioso Administrativo y en algunos juzgados han tenido que tomar declaraciones o despachar los asuntos más urgentes a mano.

Casi diez millones de copias del parche han sido descargadas

Según informa el web de seguridad Securitypipeline.com, a fecha de ayer los usuarios ya se habían descargado 9,5 millones de copias del parche. Por su parte, la compañía Netcraft asegura que este web de descarga de actualizaciones de Microsoft ('Windows Update') está experimentado problemas en los últimos días.

Al parecer, no está claro si la lentitud del web se debe a un elevado número de administradores que buscan el parche para corregir sus equipos o bien a otro tipo de problema, puesto que Microsoft ya apuntó el mes pasado que había incorporado recursos adicionales al citado web en vista de algunas dificultades que ya sufrió entonces.

Otra compañía de seguridad, Network Associates, apunta ya a más de un millón de ordenadores infectados, entre ellos 300.000 en Alemania. En su opinión, esta epidemia es peor que la provocada por 'Blaster' el pasado verano, y está afectando en gran medida a los hogares debido a que sus equipos están menos protegidos con antivirus y cortafuegos.

Además, destaca una de las dificultades que ya sucedieron con 'Blaster' y que dificultan su eliminación: los usuarios domésticos pueden deshacerse del virus fácilmente, pero al no disponer del parche, cuando vuelven a conectarse a la Red para descargárselo vuelven a infectarse con algunas de sus variantes.

Un gusano difícil de detectar

Al no difundirse por correo electrónico como otros códigos maliciosos, el alcance de la infección por el 'Sasser' no se contabiliza en las estadísticas de virus que ofrece en su web el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT). Sin embargo, este organismo público ofrece una sección con información para detectarlo y consejos para su eliminación, que no entraña gran dificultad.

Así, entre los distintos 'rastros' de la presencia del virus -que sólo afecta a las versiones 'XP' y '2000' de 'Windows'- en un ordenador están los avisos de reinicio del sistema en el plazo de un minuto y un volumen de tráfico anormalmente elevado en los puertos TCP 445, 5554 y 9996, por los que 'Sasser' aprovecha el incorrecto funcionamiento del proceso Subsistema de Autoridad de Seguridad Local (LSASS, por sus siglas en inglés).

Para su eliminación, se recomienda buscar archivos cuyo nombre contenga la cadena de caracteres "avserve" en el disco duro, el 'win.log' en el directorio raíz (c:) u otros que respondan al esquema '?????_up.exe' -donde el carácter "?" es un dígito- en la carpeta de sistema 'c:windowssystems32'.