«Últimamente han aparecido muchas consultas en #ADSL_Ayuda
sobre reinicios del sistema provocados por un error en el módulo lsass.exe.
El procedimiento usado es el tradicional: desbordamiento de buffer. Al parecer,
este nuevo gusano, llamado Sasser.A, de forma parecida al Blaster, infecta IP’s
de manera aleatoria y automáticamente, sin necesidad de ejecutar archivos
adjuntos, ya que no se distribuye a través del correo electrónico.
Recordar además que deja una puerta trasera accesible para los creadores
del virus. Son vulnerables todos aquellos sistemas Windows NT, 2000, XP y 2003,
que no tengan instalado el parche MS04-011, correspondiente a la distribución
del mes de Abril de Microsoft. Este virus está incrementando su incidencia
durante este fin de semana, por lo que recomendamos a todos los usuarios que
actualicen sus sistemas lo antes posible.»
Como en el caso del Blaster, un virus mal programado que puso en jaque a gran
parte de los usuarios por el mero echo de no tomar ni la más minúscula
preocupación por la seguridad de su sistema. Tenéis mucha más
información sobre el gusano y su desinfección en la página
de VSAntivirus: http://www.vsantivirus.com/sasser-a.htm.