Descubiertos otros hackers que toman el relevo al autor de Sasser con su nueva variante F

PandaLabs ha detectado la aparición del nuevo gusano Sasser.F. Se trata de una variante muy similar al gusano original, con el que tan sólo tiene algunas pequeñas diferencias, como la forma en que ha sido empaquetado.
Como fecha de creación de Sasser.F figura el 30 de abril, es decir, el día que el primer gusano Sasser vio la luz. Según Luis Corrons, director de PandaLabs: “Todo apunta a que un hacker sin demasiada experiencia ha creado Sasser.F, a partir de unas pequeñas modificaciones en el código del gusano original. Otra posibilidad” -añade Luis Corrons- “es que el autor del gusano Sasser no actuase solo, y que otra persona esté poniendo en circulación variantes creadas con anterioridad. Sin embargo, vista la trayectoria de continua evolución de los gusanos Sasser, el hecho de que la variante F no incluya ninguna novedad con respecto a las anteriores confirmaría que ha sido otra persona quien la ha creado”.

Es más que previsible que sigan apareciendo nuevas variantes tanto de Sasser, como de Cycle, o de otros nuevos virus que hagan uso de la vulnerabilidad LSASS. “La primera medida para evitar las infecciones de estos virus es instalar los parches que Microsoft ha publicado para corregir la vulnerabilidad LSASS. Dado que el número de virus que están en circulación haciendo uso de dicho problema es muy alto -y puede seguir aumentando- la probabilidad de que un ordenador se vea afectado sigue siendo muy elevada” , concluye Luis Corrons.

Ante la posibilidad de un encuentro con Sasser.F o con cualquiera de las otras variantes, Panda Software recomienda extremar las precauciones, mantener actualizado el software antivirus y aplicar el parche de Microsoft -que puede ser descargado desde http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx-, ya que mientras la vulnerabilidad no esté solucionada, los equipos seguirán infectándose por este virus. Por su parte, los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo gusano.