El gusano Sasser, el heredero de Blaster, azota la red

El gusano Blaster fue uno de los más propagados en la historia de la red (luego superado por MyDoom y Netsky) y tenía un efecto muy llamativo: apagaba el equipo en cuestión de un minuto. Ahora circula por la red un nuevo gusano de efectos similares, el W32.Sasser.Worm y su mutación, el W32.Sasser.B.Worm circulan por la red causando estragos y con el efecto de apagar el ordenador infectado con el siguiente mensaje por anuncio.

Microsoft ya ha publicado un boletín en el que indican los pasos necesarios para desinfectar Sasser de los equipos que ya lo tengan, además de un parche para «tapar» la vulnerabilidad que aprovecha Sasser para infectar y apagar el equipo con Windows. La vulnerabilidad se encuentra en un componente de Windows, el Local Security Authority Subsystem Service (LSASS) que deja una posiblidad de entrada no permitida a equipos a través de los puertos 445 y 139. Los analistas señalan que Sasser no es ninguna maravilla de la programación, pero que se transmite sin que el equipo víctima no tenga que hacer nada. Al instalarse, Sasser escanea posibles equipos con la vulnerabilidad LSASS e intenta aprovechar el agujero para instalarse en ellos.