El virus Sasser hace estragos en Europa

ntre sus víctimas están también 19 estaciones de la Guardia Costera de Gran Bretaña.

"Hemos tenido que volver a usar papel para trazar mapas, en lugar de utilizar el sistema informático", dijo una portavoz del Servicio Marítimo y de Guardacostas de Gran Bretaña, pero aclaró que las operaciones de búsqueda y rescate no se habían visto afectadas.

A diferencia de otros virus de Internet, el Sasser infecta a PCs vulnerables sin que sea necesaria ninguna acción del usuario, como por ejemplo abrir archivos adjuntos, lo que permite que se propague rápidamente.

Los usuarios pueden reconocer la infección si su computadora se reinicia misteriosamente o si la velocidad de conexión a Internet disminuye mucho.

Expertos dijeron que mientras los técnicos de las redes de corporaciones habían logrado en muchos casos bloquear la propagación del virus, el martes continuaba expandiéndose entre los usuarios de computadoras personales.

"Entre los usuarios corporativos, el impacto ha disminuido debido a que los técnicos de las empresas se han preocupado de tomar las medidas necesarias", dijo Joe Hartmann, director de investigaciones sobre virus de la firma Trend Micro, con sede en la localidad de Cupertino, en California.

"No es lo mismo para muchos usuarios de computadoras personales, donde el virus se puede propagar en forma exponencial", explicó Hartmann.

"No creo que este virus haya alcanzado aún su pleno potencial", agregó.

Debido a su naturaleza, los expertos en seguridad informática alertaron a los usuarios para que actualicen sus computadoras con los últimos programas de seguridad de Microsoft y que instalen software de protección ("firewall") para prevenir futuras infecciones.

Como muchas empresas de distintas partes de Europa reanudarán sus actividades el martes después del fin de semana largo, los técnicos antivirus esperan una nueva ola de infecciones.

"Aún se mantiene firme. Será un gran problema por uno o dos días más, después persistirá en Internet por semanas, y probablemente años", dijo Mikko Hypponen, director de Investigaciones de la empresa de seguridad finlandesa F-Secure.

Los expertos dicen que las PC pueden ser más vulnerables porque el Sasser busca computadoras infectables automáticamente y no utiliza el correo electrónico para propagarse.

¿DONDE ATACARA AHORA?

Los expertos de seguridad analizan el virus para determinar dónde podría atacar próximamente.

"Aún no sabemos, por ejemplo, si es capaz de atacar las computadoras que utilizan el sistema Windows XP Embedded, que funciona en los cajeros automáticos y cajas registradoras. Eso sería desastroso para los bancos y comercios minoristas", dijo Raimund Genes, director general para Europa de la empresa de software de seguridad Trend Micro.

En sólo tres días han surgido cuatro variantes del virus. Cada una es capaz de causar, en computadoras que funcionan con los sistemas operativos XP, NT y 2000 -todos de Windows- su reinicio sin advertencia y también desactivar algunos sistemas de reserva de las computadoras.

Entre las víctimas del virus ya figuran Goldman Sachs, Autralia Westpac Bank y la compañía financiera finlandesa Sampo.

La aerolínea estadounidense Delta Air Lines también sufrió el sábado una falla técnica en sus computadoras, lo que provocó demoras y cancelaciones de los vuelos. La compañía no estaba segura si el virus Sasser había sido responsable de la falla.

Sasser ataca un servicio dentro de Windows conocido como Subsistema de Autoridad Servicio de Seguridad Local o LSASS, por sus siglas en inglés, que había sido objeto de una actualización de seguridad de Microsoft el 13 de abril.

Hypponen, de F-Secure, dijo que una emergencia del lunes por un virus de correo electrónico relacionado, Netsky.AC, puede dar algún indicio sobre el autor del Sasser. El Netsky.AC contiene un archivo adjunto que pretende arreglar infecciones causadas por el Sasser.

Desde que se detectó el Netsky.AC, Hypponen y otros encargados de seguridad sospechan que el Sasser fue programado por un grupo que se cree está en Rusia y que se denomina a sí mismo "Grupo antivirus Skynet".

Un vínculo en el sitio de Internet de Microsoft indica a los usuarios que se aseguren de haber instalado un firewall de seguridad, que actualicen Windows para cerrar la falla de seguridad que el gusano aprovecha y que después remuevan el gusano de sus discos duros.