Capturado el autor del Sasser
....."Un estudiante alemán de 18 años, ha sido capturado este viernes por la policía, según informan las hasta ahora pocas noticias que se están divulgando. El adolescente ha admitido ser el creador del Sasser, el gusano que empezó a propagarse masivamente hace justo una semana.

Sasser no llega por correo electrónico ni necesita ser ejecutado con un doble clic por un usuario desprevenido para infectar una computadora. Solo basta que la computadora esté conectada a Internet sin la protección de un cortafuego, y que esté ejecutando una versión de Windows XP o 2000 sin los últimos parches de seguridad de Microsoft instalados.

Se estiman en más de 18 millones de equipos infectados apenas 72 horas después de la primera infección, ocurrida un sábado, cuando además en la mayoría de los países era feriado por conmemorarse el día de los trabajadores. Por esta razón, recién el lunes, cuando empresas y organizaciones comenzaron su jornada habitual de trabajo, se empezó a sentir todo el impacto y el verdadero alcance de la infección.

Sasser hace que las computadoras infectadas se reinicien continuamente, impidiendo no solo su uso normal, sino también dificultando las tareas de desinfección.

El arresto se produjo el viernes, en Rotenburg, al norte de Alemania, y recién fue informado a la prensa en la mañana del sábado, curiosamente una semana después de la primera infección del virus.

Los investigadores secuestraron varias computadoras y numerosos discos en el hogar del estudiante, y según los pocos datos obtenidos, el joven trabajaría en forma solitaria.

La identidad del adolescente no ha sido divulgada, aunque el periódico alemán Der Spiegel informó que la CIA y el FBI habían basado su investigación y posterior búsqueda entorno a un sospechoso conocido como "Sven J", el cuál sería el seudónimo del joven ahora capturado.

Un portavoz de la policía dijo a la BBC, que el arrestado había confesado su culpabilidad, al mismo tiempo que los expertos de Microsoft que colaboran en la investigación coordinada con el FBI, confirmaban su autoría.

Hoy se brindará una conferencia más extensa sobre el tema, según informa la policía alemana.

La BBC dice que las autoridades se manejan con la teoría que el estudiante ha actuado solo, y no es parte de una red más extensa, como algunos teorizan.

La oficina del gobierno alemán que maneja la seguridad tecnológica en ese país, ha dicho que existen cuatro versiones del Sasser, y no está claro si el adolescente es el autor de todas ellas.

Según un vocero, la primera versión fue creada por un aficionado. Las últimas tienen ciertas diferencias en su capacidad para causar más daño comparado con la primera.

El Sasser afectó a bancos, hospitales, agencias de gobierno, aerolíneas, ferrocarriles, y millones de usuarios domésticos en el mundo entero, causando daños colaterales de billones de dólares, según algunas estimaciones.

Algunos expertos y laboratorios antivirus, creen que el autor del Sasser está relacionado con el Netsky, el gusano con el mayor número de equipos infectados en los últimos meses, y en los primeros puestos en la mayoría de los países incluida España y Latinoamérica.

Los portavoces de la policía no han confirmado que se haya estado investigando a este estudiante por su relación con ese otro gusano, pero confirman que no se descarta seguir todas las pistas que aparezcan al respecto".....


SP2 de Windows XP, ¿la solución contra los virus?
......"Con el nuevo SP2 de Windows XP, Microsoft está introduciendo en el sistema, importantes cambios relacionados con las tecnologías de la seguridad, cambios que ayudarán a mejorar la capacidad de los equipos basados en Windows XP a soportar ataques malévolos de virus y gusanos. Estas tecnologías incluyen protección de la red, protección de la memoria, y un correo electrónico y una navegación más seguros, además de un mantenimiento mejorado de la propia computadora.

Microsoft ha publicado en su sitio, un extenso documento (en inglés), donde se discuten algunas de las funcionalidades del próximo Service Pack 2 (SP2) para Windows XP. El documento se centra en los últimos cambios realizados en el SP2 (que vio su fecha de salida retrasada después de los últimos incidentes de virus como el Sasser).

Se brindan ejemplos y detalles para realizadores de software, en varias de las tecnologías que están experimentando los cambios más importantes, entre ellas las relacionadas con la lucha contra ataques virales y toda clase de código maligno.

Parte de estas mejoras, se basan en la compra de Microsoft de la tecnología de la compañía GeCAD Software, en junio del año pasado. GeCAD es una empresa de origen rumano que desarrollaba un conocido antivirus, y que ahora ha sido absorbida por el gigante de Redmond.

Microsoft ha dicho que el conocimiento y la experiencia adquiridos con GeCAD, ha contribuido a entender como los sistemas pueden ser atacados, permitiendo concentrar todos los esfuerzos en mejoras directas de la plataforma de Windows.

Sin embargo, esto no significa que las mejoras y cambios introducidos suplantarán las soluciones antivirales de terceros, todo lo contrario, éstas seguirán siendo necesarias, pero ahora se proveerá a los fabricantes de estos productos, de una mejor interacción con Windows, optimizando su papel a la hora de interceptar y eliminar toda clase de código malicioso antes que el mismo afecte el entorno del usuario.

En conjunto, todas estas tecnologías de seguridad, ayudarán a hacer que cualquier ataque a Windows XP sea mucho más difícil de llevar a cabo con éxito, incluso cuando aún no se hayan aplicado las últimas actualizaciones o parches de seguridad.

El lanzamiento del Service Pack 2 para Windows XP que estaba previsto para la primera mitad de este año, no se producirá al menos hasta el próximo mes de julio".......


Gracias a la Fuente de la Información.-