El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio, ha advertido sobre la aparición en las últimas horas del gusano 'Cycle.A', que intenta aprovecharse de la misma vulnerabilidad de Microsoft explotada por 'Sasser', aunque le ha concedido una pegligrosidad 'baja'.
'Cycle.A' se propaga a través de Internet buscando ordenadores aleatorios que no hayan sido protegidos de la vulnerabilidad LSASS mediante el parche que publicó Microsoft en abril. No obstante, para infectar a los ordenadores es necesario que el ordenador tenga instalada la aplicación 'tftp.exe'.

El gusano se copia en el ordenador con el nombre 'cyclone.exe'. Cuando explota la vulnerabilidad LSASS provoca un desbordamiento de 'buffer' en el programa 'lsass.exe', lo cual desencadena el reinicio del ordenador. Éste se producirá independientemente de que el gusano haya sido descargado al ordenador o no.

'Cycle.A' sólo se propaga de manera automática a ordenadores con las versiones 'XP' y '2000' del sistema operativo 'Windows'. Sin embargo, también funciona en el resto de sistemas 'Windows' si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso.

Otra de las diferencias es que el autor ha ocultado en el código del gusano un texto sobre la situación política en Irán, según informa la compañía Panda Software. A su juicio, resulta "muy probable" que aparezcan, no sólo nuevas variantes de 'Sasser' y de 'Cycle', sino otros códigos maliciosos que actúen de la misma manera.