[Publicado con autorización de Enciclopedia Virus]
Mientras algunos predicen millones de computadoras infectadas en el mundo, ya se hacen notar las primeras consecuencias del ataque a corporaciones e instituciones, luego que estas recibieron el impacto en su primer día de trabajo después de un largo fin de semana.
El gusano desató la tercera o cuarta mayor infección del año, después del Mydoom en enero, el Beagle en febrero y el Netsky en marzo y abril.
Sasser, del que actualmente existen cuatro versiones (lo que podría cambiar en las próximas horas), es un gusano informático de muy rápida propagación, detectado el pasado sábado 1 de mayo. Sin embargo, los efectos más notorios de su acción, empezaron a sentirse el lunes siguiente, cuando cientos de miles de computadoras fueron encendidas en otros tantos lugares de trabajo.
El gusano Sasser explota un fallo en el componente Local Security Authority Subsystem Service (LSASS) de Windows. Esta vulnerabilidad solo afecta a equipos con Windows XP y 2000 que no tengan instalado el parche que Microsoft había publicado y anunciado hacía ya bastantes días (13 de abril).
La aparición de la cuarta variante del gusano (Sasser.D), puede significar un aumento notorio en su propagación. Mientras las versiones A, B y C no pueden ejecutarse correctamente en equipos con Windows 95, 98 y Me, la D si puede hacerlo, aunque no los infecta.
La simple posibilidad de que el gusano corra en esos sistemas, permite que aumente su rango de propagación, ya que cada vez que se ejecuta, puede rastrear miles de máquinas vulnerables a las que luego se podrá copiar. La versión D es capaz de rastrear más de 200 direcciones IP por segundo, en busca de equipos vulnerables.
Pero por el momento, la D no es la de mayor propagación. El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), calificó el lunes a la variante B del gusano, como la de más alta peligrosidad (4 en una escala del 1 al 5), por la cantidad de infecciones que ha causado.
La acción más notoria del virus en un equipo infectado, es obligarlo a reiniciarse continuamente. Esto ya ha causando grandes estragos en la banca y otras actividades críticas.
Para aumentar la confusión, el lunes surgió una nueva variante del gusano Netsky (supuestamente del mismo autor), la cuál se propaga en un correo electrónico que simula ser una cura para el Sasser.
Como resultado de todo esto, millones de computadoras ya fueron infectadas, dañándose sistemas que controlan trenes, aerolíneas, cadenas de televisión, bancos e inclusive, agencias gubernamentales en todo el mundo.
Grandes instituciones bancarias tuvieron que suspender parte de sus actividades, luego que al iniciar sus operaciones sus equipos se reiniciaban continuamente, con el trastorno que ello significa para la integridad de los datos manejados.
El banco de inversiones Goldman Sachs dijo que sus operaciones asiáticas y estadounidenses fueron normalizadas recién a primera hora de la tarde del lunes después de que el gusano fue eliminado de sus equipos.
En Australia, Westpac Bank también se vio afectado por el gusano, y las sucursales "tuvieron que utilizar bolígrafo y papel para poder seguir operando", anunció la prensa de ese país.
La aerolínea estadounidense Delta Air Lines, también sufrió un fallo informático el sábado. Esto ocasionó grandes retrasos y cancelaciones de algunos vuelos. Los sistemas informáticos de la compañía, recién volvieron a la normalidad el lunes. Aunque oficialmente la aerolínea solo ha informado que existió un problema, y que la causa del mismo sigue investigándose, todo parece indicar que el culpable fue el gusano.
El banco finlandés Sampo, el tercero en importancia en ese país, tuvo que cerrar el lunes sus 130 sucursales, como medida de precaución, mientras ponía al día sus programas antivirus. Los cajeros automáticos y los servicios bancarios en Internet funcionaron con normalidad. Los voceros del banco afirman que lo hicieron por precaución.
En Taiwán, la agencia nacional de correo quedó paralizada por el gusano. Más de 1,600 oficinas tuvieron que detener el lunes sus trabajos, y unos 1,300 bancos del estado suspendieron sus operaciones.
En España, la red informática de la Xunta de Galicia, que involucra a casi 3,500 computadoras de las consellerías y de la Administración de Justicia de toda Galicia, prácticamente colapsó cuando sus operarios comenzaban la jornada de trabajo. El virus informático afectó a todos los edificios judiciales de la ciudad, y se acusa a los responsables de falta de previsión "al tener desactualizado su antivirus". Nada se dice de la imprevisión de no haber cargado los parches anunciados 18 días antes que surgiera el gusano.
En Madrid, el trabajo de los jueces de la Audiencia Nacional también se vio afectado, impidiendo continuar algunas causas llevadas a cabo contra los presuntos autores de los atentados del 11 de marzo.
La agencia de noticias AFP fue víctima del gusano el sábado, lo que motivó la interrupción de sus transmisiones vía satélite.
De acuerdo con otras fuentes, una importante cadena de televisión europea también resultó dañada.
Las empresas atacadas, sufrirán grandes pérdidas, tanto por el tiempo que deberán estar fuera de línea y la disminución de sus horas productivas, como por los costos relacionados con los pagos a los expertos para remediar el daño causado.
Algunas empresas que examinan el comportamiento de la red, señalaron que no existieron problemas de tráfico, aunque otros afirman que algunos usuarios podrían notar demoras al descargar algunas páginas si los servidores están infectados.
La mayoría de los expertos, opinan que la difusión del gusano, podría aumentar exponencialmente si el virus logra colarse en redes locales e intranets.
Las precauciones mínimas pasan por actualizar el sistema operativo con los parches publicados por Microsoft (si aún no lo ha hecho), mantener al día los antivirus e instalar un cortafuego personal.
