A detenção no Sábado do presumível autor do Sasser pode não ser o fim de mais uma saga da nova família de vírus. Uma nova variante deste worm foi identificada logo após a detenção do jovem alemão que confessou à polícia a autoria do código do Sasser, o que leva a Panda Software a sugerir a hipótese da origem do vírus ser proveniente de um grupo de hackers e não de um indivíduo isolado.



O Sasser.E disseminou-se no fim-de-semana, tal como a versão original deste worm, e em algumas horas conseguiu infectar computadores em todo o mundo, afirma a Panda Software em comunicado. A empresa de soluções de segurança acredita também que o regresso à actividade produtiva da semana poderá motivar um crescimento do número de equipamentos afectados.


O aparecimento da nova versão do Sasser logo depois da prisão do jovem alemão leva Paulo silva, director técnico da Panda Software a afirmar que "Este facto vem confirmar o nosso receio de que não se trata de uma única pessoa responsável pela programação dos worms Sasser e Netsky mas sim de um grupo de delinquentes. Esta situação leva a crer que está criada uma espécie de guerra cibernética entre os criadores do Bagle, Mydoom, Netsky e Sasser e que irá continuar a gerar novas variantes destes vírus.", explica em comunicado.



Alguns meios de comunicação internacionais levantam porém a hipótese deste novo vírus ter sido lançado antes da prisão do presumível autor. A Associated Press, que já conseguiu mais detalhes sobre o jovem, que já está em liberdade a aguardar julgamento, explica que este mantém a versão de que é o autor do vírus, não tendo implicado mais ninguém no processo.


É ainda desconhecida a intenção do criador ou criadores do worm, já que este não tem funções de roubo de passwords, nem deixa cavalos de tróia no computador. Porém, Paulo Silva avança a possibilidade de esta guerra de vírus se destinar a atrair as atenções enquanto num segundo plano os grupos "underground" tentam outras acções, com a intenção de obter ganhos económicos através de acesso a informações bancárias confidenciais e que possibilitem cometer fraude.



Tal como as anteriores variantes do Sasser, a versão .E explora a vulnerabilidade LSASS que afecta alguns sistemas operativos da Microsoft. Depois de infectada uma máquina, o worm pesquisa na Internet outros computadores vulneráveis a um ataque, criando uma cópia do seu código na directoria do Windows sob o nome LSASSS.EXE, gerando um erro de sistema que obriga o computador a ser reiniciado a cada 60 segundos.



Como novidade o Sasser.E introduz um código de remoção das variantes Bagle encontradas no sistema.

Nota de Redacção: [2004-05-10 18:30:00] A notícia foi actualizada com informação sobre a libertação do jovem alemão e a possibilidade da versão E do Sasser ter sido desenvolvida pelo mesmo indivíduo antes de ser preso.

Notícias Relacionadas:

2004-05-10 - Polícia detém presumível autor do worm Sasser com base em denúncia

2004-05-04 - Variantes do worm Sasser cada vez mais perigosas