Tras la pista de los creadores del Sasser

Imagen de guigo

Tema: 

Mientras las autoridades buscan a los autores del gusano Sasser, la cantidad de empresas afectadas en todo el mundo llega a cifras nunca antes alcanzadas. Sin embargo, algunos piensan que lo peor ya ha pasado.

En el código de una de las variantes del Sasser, y en el de la última versión del Netsky, existen referencias que parecen indicar al mismo autor para ambos gusanos, o al menos, que estén muy estrechamente relacionados.

Las noticias hablan de más de un millón de computadoras infectadas en el mundo, pero algunos indicadores afirman que la cantidad de infecciones está disminuyendo, luego de los altos picos obtenidos entre el sábado pasado (1 de mayo) y el martes 5.

Según anunció Microsoft, el FBI estaría tras varias pistas encontradas hasta el momento, en procura de la captura del o los culpables de esta gran infección.

Desde el día de su aparición, el Sasser causó numerosos problemas a usuarios de todo el mundo, aún cuando el mismo no hace ningún daño directo al sistema (no borra ni modifica otros archivos). Pero su síntoma más conocido, el constante reinicio del equipo, impide utilizar la computadora infectada hasta que el gusano es eliminado.

Sasser está catalogado como un "gusano", porque se propaga a si mismo a través de la red, aunque lo hace sin necesidad que el usuario abra ningún mensaje infectado ni que ejecute ningún archivo. El simple hecho de conectarse a Internet sin los parches necesarios, puede provocar la infección.

Un millón y medio de personas visitaron las páginas de Microsoft desde el pasado sábado, y descargaron el parche que estaba disponible desde el 13 de abril, 18 días antes de la aparición del Sasser. Si se hubieran actualizados todos esos equipos antes del ataque del Sasser, la propagación del mismo hubiera sido mucho menor, y tal vez hasta insignificante.

Se estima que las grandes compañías ya tienen el tema bajo control. Sin embargo, las listas de empresas u organizaciones infectadas, publicadas por todas partes en Internet, parecen ser cada vez más extensa.

El correo alemán sufrió la perdida de 300 mil equipos informáticos, lo que obligó a no poder usar dinero en efectivo.

Algunas agencias de noticias y grandes empresas de televisión, sufrieron interrupciones en sus transmisiones satelitales.

En España, gran parte de los juzgados y tribunales de Cantabria, se han visto obligados a rescatar de los almacenes las viejas máquinas de escribir o a cumplimentar a mano las diligencias más urgentes.

En Uruguay, la compañía de energía eléctrica, UTE, de origen estatal, sufrió el martes la caída casi total de su sistema informático, aunque eso no afectó la generación y distribución energética.

Más de 500 hospitales en los Estados Unidos, debieron cerrar por varias horas, manteniendo solo sus salas de emergencia.

Cinco mil computadoras y equipos de rayos X quedaron fuera de línea en hospitales estatales de Suiza.

Cajeros electrónicos e instituciones bancarias, universidades, aerolíneas y numerosas instituciones municipales y gubernamentales, todas fueron afectadas. Más de 1,200 computadoras de la sede de la Comisión Europea en Bruselas, y otras tantas de la aerolínea British Airways, debieron ser desconectadas hasta limpiar la infección y proteger los equipos para que no volvieran a infectarse al conectarse nuevamente a la red. En el caso de la aerolínea ello significó un gran retraso en los vuelos.

El Sasser afecta computadoras con Windows 2000 o XP que no tengan los parches de seguridad publicados hace casi un mes, o no cuenten con cortafuegos y antivirus al día.