Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables

SeguridadVirus

Sasser es un nuevo gusano de red que aprovecha un desbordamiento de
buffer en el servicio LSASS de Windows para infectar a otros sistemas de
forma automática.

A diferencia de los gusanos convencionales que se propagan por correo

electrónico, y que esperan que un usuario ejecute el archivo adjunto

infectado, Sasser es capaz de infectar los sistemas vulnerables

automáticamente, al estilo del conocido Blaster, y deja una puerta

trasera que permite la intrusión a terceros.

Sasser puede

infectar sistemas Windows 2000 y Windows XP que no hayan aplicado el

macroparche MS04-011 que Microsoft distribuyó en abril, discutido en

nuestra nota ” 14/04/2004 Actualización crítica para sistemas Windows “.

Desde

Hispasec recomendamos encarecidamente, a todos los usuarios y

administradores que aun no lo hayan hecho, actualicen sus sistemas con

este parche, bien a través del servicio automático WindowsUpdate, bien descargándolo según versión aquí.

En estos momentos la propagación de Sasser en Internet va en

aumento exponencial, afectando a usuarios domésticos y servidores que no

cuentan con las mínimas medidas de seguridad (con el puerto TCP/445 sin

filtrar).

Hispasec pronostica que se pueden dar casos aun más

significativos a partir del lunes y en días sucesivos, si Sasser logra

penetrar en redes locales e intranets. En estos entornos los sistemas

Windows 2000 y XP se encuentran con medidas de seguridad más relajadas,

además no se suele prestar especial atención a su actualización, a

diferencia de los sistemas que se conectan directamente a Internet, como

los servidores.

Aunque las redes privadas estén protegidas en el

perímetro, no debemos olvidar que en ocasiones se conectan a ellas

dispositivos móviles, como ordenadores portátiles. Es bastante frecuente

el caso de usuarios que conectan sus portatiles a Internet en su hogar,

se infectan por no contar con una protección adecuada, y posteriormente

conectan el portatil a la red local del trabajo provocando la infección

de los sistemas corporativos.