Sasser causa desbarajuste en instituciones de todo el mundo

San Francisco (EEUU).--- Las nuevas versiones del gusano Sasser continúan extendiéndose rápidamente por la red, hasta el punto de que algunos expertos informáticos ya lo comparan con el temible virus MsBlast.
Cientos de miles de computadores de todo el mundo (entre 500.000 y un millón, según los datos de Internet Security Systems) ya han sido infectados por las diferentes versiones del gusano Sasser, que se aprovecha de un agujero en la seguridad en los sistemas operativos Windows 2000 y XP, de Microsoft.
El gusano ganó fuerza el lunes con la apertura de empresas y comercios y ya ha ocasionado un desbarajuste entre los usuarios individuales y las corporaciones: una agencia de viajes, un banco finlandés y otro australiano se encuentran entre las víctimas.
También universidades como la de Massachusetts, e instituciones, entre ellas los juzgados de Cantabria (España) o el servicio postal de Taiwán.
Su peligrosidad radica en que, a diferencia de la mayoría de los virus, no necesita que el usuario abra en un archivo para activarse.
Además, los expertos informáticos advierten de que el gusano es capaz de escanear automáticamente la red en busca de los computadores que no tengan sus sistemas operativos al día.
Microsoft advirtió el mes pasado de la existencia de este problema en las últimas versiones de Windows, pero muchos usuarios individuales y corporativos todavía no se han instalado el correspondiente parche.
"Esto es un código malicioso que se ha difundido como un acto criminal", dijo Stephen Toulouse, uno de los directores de seguridad de Microsoft.
Aunque la compañía todavía no se ha pronunciado al respecto, algunos medios especializados de EEUU señalan hoy que Microsoft, pronto podría echar mano del fondo de 5 millones de dólares y ofrecer una recompensa de 250.000 dólares por la captura del responsable de Sasser, tal y como hizo con MSBlast, Sobig y MyDoom.
La primera versión del virus comenzó a extenderse el viernes pasado por la noche a un ritmo lento.
Sin embargo, el sábado llegó el Sasser.B, que se esparció mucho más rápidamente, y dos nuevas variantes (Sasser.C y Sasser.D) se unieron ayer.
"El virus ha sido notablemente mejorado", señaló Alfred Huger, de la compañía de seguridad Symantec, en referencia a las sucesivas versiones.
Esta empresa cree que el número de sistemas infectados puede ser mucho mayor de lo previsto, ya que muchos PC podrían estar infectados sin saberlo sus propietarios, tal y como ocurrió con el MSBlast. En aquel caso, las estimaciones iniciales se quedaron muy por debajo del alcance real del virus.
Aunque los expertos desconocen quién está detrás del gusano, parece que los autores de la última variante del virus Netsky -el grupo de programadores llamado Skynet Antivirus Team, posiblemente con sede en Rusia- es también responsable del Sasser.
Los expertos han encontrado similitudes entre los códigos de ambos virus.
Por si esto fuera poco, la compañía Trend Micro encontró el siguiente mensaje en el código del Netsky AC, traducido del inglés: "Hey, firmas antivirus, ¿saben que hemos programado el virus Sasser? Sí, es verdad".
Los programadores dan a continuación detalles técnicos para probar que ambos fueron creados por la misma mano.
Las diferentes versiones del Sasser infectan a los sistemas vulnerables estableciendo una conexión remota con la víctima, e instalando un sistema de transferencia de archivos (FTP).
Los usuarios individuales infectados notarán que su computador está infectado si se apaga constantemente y la conexión a Internet se ralentiza.