Gusano "Sasser" ya habría infectado a un millón de computadoras

El gusano informático "Sasser" se propagó el martes por Internet, afectando a computadoras en hogares y empresas y desatando temores de que la situación empeore.

Detectado por primera vez el fin de semana, el gusano ha infectado, según estimaciones, a alrededor de un millón de computadoras personales y sistemas informáticos de bancos, sistemas de reserva de transporte y oficinas de la Comisión Europea.

A diferencia de otros gusanos de Internet, el "Sasser" infecta a computadoras vulnerables sin que sea necesaria una acción del usuario, como por ejemplo abrir archivos adjuntos, lo que permite que se propague rápidamente.

Los usuarios en hogares pueden reconocer la infección si su computadora se reinicia misteriosamente o si la velocidad de conexión a Internet disminuye notablemente.

Debido a su naturaleza, los expertos en seguridad informática alertaron a los usuarios para que actualicen sus computadoras con los últimos programas de seguridad de Microsoft y que instalen un "firewall" para prevenir futuras infecciones.

Debido a que muchas empresas de distintas partes de Europa reanudaban sus actividades el martes después de un fin de semana largo, los técnicos antivirus esperaban una nueva ola de infecciones.

"Aún se mantiene firme. Será un gran problema durante uno o dos días más, después persistirá en Internet durante semanas, y probablemente años", dijo Mikko Hypponen, director de investigaciones de la empresa de seguridad finlandesa F-Secure.

Como "Sasser" busca computadoras infectables automáticamente y no utiliza el correo electrónico para propagarse, los expertos dicen que las máquilas personales podrían ser las más vulnerables.

¿Dónde atacará ahora?

Los expertos de seguridad analizaban el virus para determinar dónde podría atacar próximamente.

"Aún no sabemos, por ejemplo, si puede atacar las computadoras que utilizan el sistema Windows XP Embedded, que funciona en los cajeros automáticos y cajas registradoras. Eso sería desastroso para los bancos y comercios " dijo Raimund Genes, director general para Europa de la empresa de software de seguridad Trend Micro.

En sólo tres días han surgido cuatro variantes del virus. Cada una es capaz de causar, en computadoras que funcionan con los sistemas operativos XP, NT y 2000 -todos de Windows- su reinicio sin previo aviso y la desactivación de algunos sistemas de reserva de las computadoras.

Entre las víctimas del virus figuran Goldman Sachs, Autralia Westpac Bank y la compañía financiera finlandesa Sampo.

La aerolínea estadounidense Delta Air Lines también sufrió el sábado una falla técnica en sus computadoras, lo que provocó demoras y cancelaciones de vuelos. La compañía no estaba segura de si "Sasser" había sido culpable de la falla.

"Sasser" ataca un servicio dentro de Windows conocido como Subsistema de Autoridad Servicio de Seguridad Local o LSASS, por sus siglas en inglés, que había sido objeto de una actualización de seguridad de Microsoft el 13 de abril.

Hypponen, de F-Secure, dijo que una emergencia del lunes por un virus de correo electrónico relacionado, Netsky.AC, puede dar algún indicio sobre el autor del Sasser. El Netsky.AC contiene un archivo adjunto que pretende arreglar infecciones causadas por el "Sasser".

Desde que se detectó el Netsky.AC, Hypponen y otros encargados de seguridad sospechan que el "Sasser" fue programado por un grupo que se cree está en Rusia y que se autodenomina "Grupo antivirus Skynet".

Ver historial completo de noticias destacadas.