Alguien ajeno al creador del Sasser ha lanzado el Sasser.F

por Carlos 1

Parece ser que no dejan de aparecer nuevas variantes del Sasser, ya hablamos ayer del Cycle.A, que sin ser una variante, está intimamente relacionado con él. En este caso el Sasser.F sí es una variante, sobretodo, porque se está casi seguro de que se trata de la modificación por parte de un individuo ajeno al autor original, del código fuente.

Las diferencias, tal y como viene siendo común en las últimas variantes, apenas son considerables, pues el método de actuación e infección son los mismos. Por lo tanto, deducimos que la solución también lo es, instalarse el parche contra el fallo del LSASS. Hace más de dos semanas que Sasser.A apareción y más de tres que lo hizo el parche, por lo que esta variante del gusano no debería inquietar a nadie, pues el tiempo ha sido mas que suficiente para parchearnos, y la descarga del parche esta siendo inmensa, habiendose sobrepasado ya los seis millones de descargas.

Las diferencias, que como ya señalamos, son mínimas se refieren más que nada al nombre del archivo y la compresión, sustituyéndose el avserve.exe por napatch.exe, con la consecuente modificación del registro de sistema, y pasando a comprimirse mediante PECompact. El tamaño en este caso es de 74.752 bytes.

Continua incluyendo un mutex, en este caso el billgate, y un dato nuevo, es que si intentamos ejecutar el gusano desde Ms-Dos, en lugar del típico mensaje indicando que el archivo no puede ser ejecutado, nos aparece el texto Fuck Sammy!!!!!!!!!!!!!!!!!!!!!!!!!!!!.

Dato nuevo es también el que nos llega desde Alemania, donde se suguiere que el motivo del joven creador del Sasser no fue otro que aumentar el número de clientes en la tienda de ordenadores de su madre.

Finalmente recordar que no hay motivo por el que debamos preocuparnos si hemos descargado e instalado el parche correspondiente, y que aunque seguirán, muy probablemente, apareciendo nuevas variables y virus que se basen en el mismo fallo de Windows, no tendremos motivos para preocuparnos.

Para leer el artículo donde se detalla el método de infección y su eliminación Clíc aquí.

Parches necesarios a instalar:

-Windows XP: Clíc aquí.

-Windows NT Workstation: Clíc aquí.

-Windows NT Server 4.0: Clíc aquí.

-Windows NT Terminal Server Edition: Clíc aquí.

-Windows 2000: Clíc aquí.

-Windows XP 64-bits: Clíc aquí.

-Windows XP 64-bits versión 2003: Clíc aquí.

-Windows 2003: Clíc aquí.

-Windows 2003 64-bits: Clíc aquí.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Redes
También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
615/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

Estado del Despliegue de Bandas Milimétricas 5G en España
4 04/04/2024

Estado del Despliegue de Bandas Milimétricas 5G en España

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida
225/03/2024

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes
128/02/2024

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año
MWC 2024
127/02/2024

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año

Comentarios y opiniones sobre: Alguien ajeno al creador del Sasser ha lanzado el Sasser.F ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner