El gusano de Internet Sasser en busca de equipos vulnerables

abril 30, 2004 Sophos Press Release

El departamento de soporte técnico de Sophos advierte a los usuarios sobre la propagación de los gusanos W32/Sasser-A, W32/Sasser-B, y W32/Sasser-D a través de Internet. También aconseja y facilita información a las empresas sobre cómo protegerse ante estas amenazas de virus (Nota: La protección de Sophos contra W32/Sasser-B también protege contra W32/Sasser-C).

Los gusanos Sasser no se propagan por correo electrónico sino que aprovechan la vulnerabilidad descrita en el boletín de seguridad de Microsoft MS04-011 para infectar equipos conectados a Internet.

Los usuarios que utilicen Enterprise Manager o Sophos Anti-Virus Small Business Edition estarán protegidos automáticamente a partir de la próxima actualización programada. Sin embargo, Sophos aconseja además la instalación del correspondiente parche de seguridad desde Microsoft. Los usuarios domésticos deberían visitar la página windowsupdate.microsoft.com.

Sophos ha desarrollado una herramienta de desinfección para eliminar el gusano Sasser de los equipos infectados.

Otros artículos (en inglés):

"El gusano Sasser se propaga de forma similar a como lo hizo el peligroso Blaster el año pasado, viaja a través de Internet explotando los agujeros en seguridad del software de Microsoft y no depende del correo electrónico", dice Graham Cluley, Senior Technology Consultant de Sophos. "Los ordenadores que no estén debidamente protegidos con un antivirus actualizado, cortafuegos y los últimos parches de seguridad de Microsoft están en peligro inminente de infección".

Sophos recomienda a los usuarios utilizar el servicio de notificación de amenazas de virus por email e incluir información sobre los últimos virus en tiempo real en su propia página Web o intranet.