06/08/01

NOTICIAS

Code Red y ¿sus dos nuevas variantes?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Nuevas versiones de Code Red afectan a todo tipo de usuarios de PC. Los nuevos gusanos ya no quieren lanzar un ataque contra el site de la Casa Blanca...

Dos nuevas versiones que están siendo estudiadas por los expertos hacían su aparición en la escena internauta a finales de la semana pasada. Aunque los estudios sobre sus características y posibles impactos todavía no han terminado, los nuevos gusanos se conocen como "Code Red II" y "CodeRed.C". No obstante, hay que aclarar que no todos los expertos coinciden en que ambas provengan de una mutación de Code Red original.

Code Red II fue descubierto por Unified Incident Reporting and Alert Scheme (UNIRAS), una sección del gobierno británico que coordina la defensa de la infraestructura informática del país, y la compañía de software anti-virus Network Associates. Mientras CodeRed.C, que no es considerado por muchos expertos una variante de virus original, fue descubierto por la empresa estadounidense de software anti-virus Symantec. Inmediatamente después de la aparición de ambas mutaciones iniciaron sus análisis organizaciones y empresas relacionadas con la seguridad informática como el Instituto SANS, eEye Digital, Per Anti Virus... Por su parte, el FBI confesó estar al tanto de la existencia de ambas variantes y aseguro que estaba evaluando la situación. No obstante, los expertos dudan de que a estos nuevos virus se les puedan considerar variantes de Code Red. Parece claro que se han basado en él pero su misión ha variado en gran medida.

Code Red II, según informaciones del Instituto Sans, utiliza el mismo mecanismo que su antecesor para infectar equipos afectados por la vulnerabilidad de ISS de Microsoft pero parece que sólo afecta a aquellos que utilizan Windows 2000. Los usuarios individuales de PC pueden estar tranquilos porque al igual que su antecesor sólo afecta a servidores. Pero, según apunta eEyeDigital, a partir del momento de la entrada en el PC su modo de actuar varía puesto que abre una puerta falsa en los ordenadores que ataca permitiendo la entrada de cualquier tipo de ataque hacker. Según informaciones de UNIRAS, la capacidad con la que se expande Code Red II es seis veces mayor que la de Code Red.

Por su parte CodeRed.C, que fue reportado el día 4 de agosto por Symantec y también aprovecha la vulnerabilidad ISS de Microsoft, se considera un troyano muy peligroso puesto que puede afectar a todos los usuarios de PC´s con acceso a Intenet. Éste virus ya no pretende conseguir víctimas para lanzar ataques de denegación de servicio, ni desconfigurar páginas web, lo que hace es infectar los sistemas para entregar el control remoto del PC a los autores del troyano. Si bien este virus no supone, en principio, una alarma para el normal desarrollo de Internet, los expetos en seguridad informática recomiendan una vez más que el usuario se instale sus propios cortafuegos y anti-virus.


Copyright © VIRUSPROT.COM