1. /
  2. Security Response/
  3. W32.Sasser.Worm
  4. W32.Sasser.Worm

W32.Sasser.Worm

Nivel de riesgo2: Bajo

Detectado:
30 de Abril de 2004
Actualizado:
13 de Febrero de 2007 12:24:43 PM
También conocido como:
W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
Tipo:
Worm
Longitud de la infección:
15,872 bytes
Sistemas afectados:
Windows 2000, Windows XP
Referencias CVE:
CAN-2003-0533


Debido a la disminución en el número de envíos, Symantec Security Response ha cambiado de categoría 3 a categoría 2 el nivel de esta amenaza a partir del 12 de mayo del 2004.

W32.Sasser.Worm es un gusano que trata de explotar la vulnerabilidad MS04-011. Se dispersa por medio de una búsqueda, seleccionando en forma aleatoria las direcciones de los sistemas vulnerables.

Notas:
  • Las definiciones de virus de respuesta rápida versión 30/04/04 rev 70 (20040430.070) y posteriores, detectan esta amenaza.
  • Este gusano maneja un hash MD5 con valor 0xA73C16CCD0B9C4F20BC7842EDD90FC20
  • Symantec Security Response ha desarrollado una herramienta de eliminación para eliminar infecciones causadas por W32.Sasser.Worm.



W32.Sasser.Worm se puede ejecutar en equipos con Windows 95/98/Me, pero no los infecta. Aunque los equipos con estos sistemas operativosno se infectan, si pueden ser utilizados para infectar equipos vulnerables a los que se puedan conectar. En este caso, el gusano tomará demasiados recursos del equipo, por lo que los programas no se podrá ejecutar de manera apropiada, incluyendo la herramienta de eliminación. En equipos con Windows 95/98/Me la herramienta deberá ejecutarse en modo a prueba de fallos.

Fechas de protección antivirus

  • Versión inicial de Rapid Release1 de Mayo de 2004
  • Última versión de Rapid Release28 de Septiembre de 2010 revisión054
  • Versión inicial de Daily Certified1 de Mayo de 2004
  • Última versión de Daily Certified28 de Septiembre de 2010 revisión036
  • Fecha de lanzamiento inicial de Weekly Certified1 de Mayo de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:High
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Low
  • Reduce el rendimiento:Produce una degradación del rendimiento del equipo infectado

Distribución

  • Nivel de distribución:Medium
  • Puertos:TCP 445, 5554, 9996
  • Objetivo de la infección:Sistemas sin parche vulnerables a LSASS explotando - MS04-011
Artículo de:Takayoshi Nakayama