24/07/01

NOTICIAS

"Code Red": el parásito hermafrodita


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Hasta la fecha, el gusano se ha cobrado unas 300.000 víctimas. Ahora la amenaza continúa con una nueva variante de características similares

Por si no fuera bastante dañina la existencia del Code Red, que ya ha infectado cerca de 300.000 servidores, ahora surge su primera variante: Code Red version 2 (CRv2). Hasta el momento, sólo eEye Digital Security se ha atrevido a avanzar algunos datos de este nuevo gusano, muy parecido a su versión original salvo porque realiza un escaneo basado en IP´s y porque no tiene poder para modificar páginas webs. A estas alturas, se han descubierto cientos de PC´s afectados por CRv2 y los expertos de eEye Digital no descartan más versiones del "Código Rojo" en los próximos días.

Por su parte, Code Red parece haber cesado su ciclo de reproducción por redes y sistemas, puesto que la autoreplicación de variantes de sí mismo aparentemente no ha hecho más que empezar. Desde el día 1 y hasta el 19 ha intentado copiarse en servidores afectados por la vulnerabilidad Internet Information Server de Microsoft (ISS), para la que ya existía parche desde finales de junio. Posteriormente según los expertos en seguridad, del 20 al 28 intentará ataques de denegación de servicio contra uno de los servidores de Internet de la Casa Blanca (www1.whitehouse.gov) y a partir del 29 y hasta finales de mes permanecerá dormido. Todavía no se sabe qué ocurrirá el próximo día 1 de agosto, primer día de mes. Según Eric Chien, investigador de Symantec, el parásito no podrá volver a ejecutarse puesto que ya ha concluido su ataque DoS. Sin embargo, Chien también ha advertido del problema que representaría que un nuevo host fuese infectado por Code Red. Si eso ocurriera se dispararía toda la rutina de reproducción. Y vuelta a empezar.

En estos momentos, Code Red ha tomado el control, como anunciamos la semana pasada, de cientos de miles máquinas infectadas (zombies) para lanzar un ataque de denegación de servicio contra uno de los servidores de la Casa Blanca. No obstante, este site sigue operativo aunque desde el día 20 de este mes ha visto incrementado su tráfico considerablemente debido a la actuación del gusano. Por otro lado, algunas instituciones estadounidenses como el Departamento de Defensa y el Pentágono han decidido deshabilitar sus sites hasta que se compruebe que sus servidores están protegidos contra este virus. Los responsables han reconocido que hasta que no se instalen los parches pertinentes el servicio no se prestará con normalidad.

Sin embargo, la preocupación no ha llegado a Microsoft. Según la publicación informática Silicon.com, el gigante no se preocupa lo más mínimo por la salud de sus servidores puesto que el propio desarrollador de Windows NT/2000, el sistema afectado por Code Red, no ha aplicado los parches disponibles en varios de los servidores donde se encuentra alojado el site MSN. En los últimos días, como no podía ser de otra manera, cierto número de sites corporativos fueron infectados, incluyendo Microsoft.com. Fuentes de MSN todavía no se explican qué pudo pasar para que el gusano les infectara y han declarado que todavía se encuentran revisando sus procedimientos de seguridad. ¡Qué más se puede decir!


Copyright © VIRUSPROT.COM