La compañía está colaborando con las autoridades locales del estado de Washginton, el FBI y el servicio secreto americano, así como con Northwest CyberCrime Taskforce para analizar el código de Sasser e “identificar a los responsables de esta actividad maliciosa", según Microsoft.
Sasser se caracteriza por explotar un agujero recientemente divulgado en un componente de Windows llamado Local Security Authority Subsystem Service (LSASS). Un agujero para el que Microsoft lanzó un parche, MS04-011, el pasado 13 de abril y del que ya se han descargado más de 150 millones de copias.
Se trata de un gusano similar a Blaster, ya que los usuarios no necesitan recibir un email o abrir un archivo para ser infectados. De hecho, cualquier ordenador conectado a Internet, incluyendo las redes corporativas y los suscriptores de banda ancha, podría resultar infectado. Para propagarse, las variantes del gusano –que llegan como un archivo adjunto de 16KB y afectan a las plataformas Windows 95, 98, ME, NT, 2000 y XP- escanean direcciones IP aleatorias buscando sistemas vulnerables, cuando encuentran uno envían un paquete diseñado para causar un desbordamiento de buffer en LSASS.EXE, que provoca el bloqueo del programa, que el sistema infectado no responda y que se tenga que reiniciar Windows.
Microsoft ha lanzado un software gratuito para limpiar los sistemas Windows infectados con Sasser y ha anunciado nuevas acciones encaminadas a disminuir los daños causados por el gusano. Asimismo, recomienda a los usuarios con sistemas Windows 2003/XP/2000/NT descargar un parche de seguridad desde la página de Microsoft
www.microsoft/com/spain/seguridad/boletines/200404_window.asp
