¿Cómo actúa Sasser?

Más novedades en el mercado de seguridad informática. El gusano denominado Sasser causó alerta roja en todo el mundo. A diferencia de otros virus que han protagonizado infecciones masivas, éste no se propaga por correo electrónico ni requiere la intervención directa del usuario para ejecutarse. Sólo necesita que éstos se encuentren conectados a Internet

Tipo: Gusano
Peligrosidad: Muy Alta
Fecha de aparición: 01/05/2004

¿Cómo actúa Sasser? ¿Qué lo hace tan especial? Las diversas variantes del gusano se aprovechan de una vulnerabilidad de Windows para infectar computadoras en forma masiva. Se propaga velozmente por Internet y es especialmente peligroso para las redes corporativas.

A diferencia de otros gusanos que han protagonizado infecciones masivas, Sasser no se propaga por correo electrónico ni requiere la intervención directa del usuario para ejecutarse. Sólo necesita que éstos se encuentren conectados a Internet. Hace un barrido en busca de posibles víctimas, chequeando de forma aleatoria las direcciones IP de las computadoras conectadas a Internet e intentando acceder a ellas a través del puerto 445.

A continuación lanza su ataque para aprovecharse de una vulnerabilidad del servicio LSASS de Windows. Si el equipo ya tiene instalado el parche de Microsoft contra esta vulnerabilidad, el ataque no sigue adelante. Pero si el equipo no está actualizado, Sasser provoca un desbordamiento de buffer en el programa LSASS.EXE y ejecuta de forma automática un comando por el que se descargará e instalará dentro de la máquina.

Al mismo tiempo que se descarga, el desbordamiento de buffer desencadena la aparición de un mensaje de error y el reinicio del sistema 60 segundos luego de haberse infectado. Tras reiniciarse la computadora, Sasser se ejecuta automáticamente y comienza a lanzar nuevas infecciones contra otros equipos conectados a Internet.

Como este gusano lanza una gran cantidad de procesos de forma simultánea, el funcionamiento de las máquinas infectadas se hace más lento. Además del reinicio automático y la lentitud en el funcionamiento del equipo infectado, es posible detectar la presencia de Sasser porque modifica el Registro de Windows, creando una nueva entrada que utiliza para ejecutarse cada vez que se inicia Windows:



Para protegerse contra Sasser, lo primero que hay que hacer es descargarse el parche de Microsoft, además de mantener el antivirus actualizado día a día.

Fuente: Panda Antivirus


Más información: www.panda-argentina.com.ar.

También opinan en CanalAR

Content Lab CanalAR

Noticias de nuestros sponsors

Stylus lleva a 11 canales a la Copa Mundial de la FIFA 2026

Ver Artículo

Profesionalización y trabajo colaborativo. Las claves según Daniel Gutiérrez, VP de Stylus

Stylus se convierte en Distribuidor Autorizado de Apple en Argentina

Ver noticias de Stylus

Air Computers apuesta al pádel para fortalecer su canal de partners

Ver Artículo

Air Computers presentó un bot inteligente para optimizar la atención y la operatoria del canal

Sergio Airoldi: "La demanda global de IA está redefiniendo el negocio IT en Argentina"

Ver noticias de Air Computers

Elit incorpora Klip Xtreme en Argentina

Ver Artículo

Elit impulsa su estrategia federal y convierte a Córdoba en hub logístico regional

TEAMGROUP desembarca en el canal de distribución argentino de la mano de Elit

Ver noticias de Elit

Artículos Relacionados

Ya está disponible la edición 20 de la Revista Digital CanalAR

Ya está disponible la edición 20 de la Revista Digital CanalAR

Consulting Services realizó el IX Foro Tecnológico 2026 en Mendoza

Consulting Services realizó el IX Foro Tecnológico 2026 en Mendoza

Por qué el Mundial expone la gran deuda del deporte: sostener a los fans más allá del partido

Por qué el Mundial expone la gran deuda del deporte: sostener a los fans más allá del partido

Argentina busca subirse a la ola de la IA con más datacenters

Argentina busca subirse a la ola de la IA con más datacenters