MADRID: La detención del presunto autor de los gusanos Sasser no trajo mayor tranquilidad en lo que a virus informáticos se refiere. PandaLabs detectó la aparición de un nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser y sus variantes- hace uso de la vulnerabilidad LSASS de algunas versiones de Windows para propagarse e infectar los equipos directamente a través de Internet.
El escenario ha cambiado, según se deduce del texto encontrado dentro de su código, en el que su autor -que se hace llamar Cyclone- dice ser iraní y hace alusión a la situación política y social de su país. El contenido íntegro de dicho mensaje se encuentra en la Enciclopedia de Virus de Panda Software.
Para llevar a cabo sus acciones, Cycle.A intenta acceder a los computadores a través del puerto de comunicaciones TCP 445 para comprobar si son vulnerables. En caso positivo, hará que el propio equipo afectado descargue una copia del gusano con el nombre CYCLONE.EXE. Sin embargo, esto solamente podrá llevarse a cabo si se encuentra instalada en el sistema la aplicación TFTP.EXE.
Además de esto, el intento de entrada del virus provoca un fallo en la aplicación LSASS.EXE que se traduce en un error del sistema que obliga al computador a reiniciarse cada 60 segundos.
Según Luis Valenzuela, gerente general de Panda Software – Chile: Era de esperarse que algún otro pirata informático crease un nuevo virus que aprovechase la vulnerabilidad LSASS. El verdadero problema es que el código necesario para aprovechar dicho agujero de seguridad está en manos de muchas personas distintas que pueden incorporarlo a sus creaciones. Por ello, es muy probable que aparezcan no ya solamente nuevas variantes de Sasser y de Cycle, sino otros códigos maliciosos que actúen de la misma manera que ellos.
Por su parte, la familia de gusanos Sasser -a la que ayer se unió la variante E- sigue provocando incidencias entre los equipos de usuarios de todo el mundo. Así, Sasser.B todavía es uno de los virus más frecuentemente detectados por Panda ActiveScan.
Para evitar que un equipo sea víctima de Cycle.A, Sasser y sus variantes, es necesario instalar el parche que Microsoft ha publicado para corregirla, y puede descargarlo desde http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx. Panda Software recomienda extremar precauciones, mantener actualizado el software antivirus y permanecer informado sobre la aparición de nuevos virus.
Más información y herramientas de desinfección gratuita en el sitio de Panda.
