31/07/01

NOTICIAS

Code Red y su mal despertar


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Organizaciones e instituciones de EEUU emiten un aviso conjunto alertando a los administradores de ISS que todavía no hayan tomado las medidas pertinentes para evitar al gusano "Code Red" que este mes de agosto podría infectar un millón y medio de direcciones

Aunque parezca mentira después de todo lo que se ha hablado de Code Red, el nuevo gusano que apareció a mediados de julio y que aprovecha la vulnerabilidad en ISS para introducirse en los servidores, hay que seguir alertando a los administradores de sistemas sobre el auténtico peligro que supone este virus cibernético. Así lo han transmitido a través de un comunicado conjunto Microsoft, el Centro de Protección de Infraestructura Nacional del FBI (NIPC) y el Centro de Coordinación CERT. Además, su alerta añade la hora límite para protegerse de la infección: las 00.00 GMT del miércoles 1 de agosto.

Recordar que la actuación de Code Red es mensual y se realiza de la siguiente manera: del 1 al 19 se expande por la Red y los últimos días, hasta el 28, los reserva para atacar sites del Gobierno americano, en especial al de la Casa Blanca contra el que ya atentó sin éxito en el mes de julio, para lo que utiliza todos los ordenadores infectados que ha convertido en "zombies" provocando un ataque masivo de denegación de servicio (DoS). Este mes volverá a desarrollar la misma rutina y volverá a tener lugar el mismo tipo de ataque aunque sea una página redireccionada. De momento, la Casa Blanca ya ha modificado todas sus direcciones numéricas buscando evitar ese evidente ataque del que va a ser víctima.

La cifra de posibles víctimas para este mes de agosto se ha situado, según estadísticas del NIPC, en un millón y medio de direcciones de Internet, algo que para el director de esta organización on Dick podría disminuir la velocidad de la Red en todo el mundo. Por su parte el CERT ha indicado que la propagación de Code Red podría afectar al sistema financiero que rodea Internet, tanto de uso personal como comercial ya que se involucra con la infraestructura de las aplicaciones de software. No obstante, expertos dedicados a desmontar falsas alarmas relacionadas con Internet, desmienten que el impacto del gusano vaya a ser tan grande como lo pintan. De hecho, Netcraft, empresa especializada en análisis de servidores, afirma que Microsoft sólo cuenta con un 20% del mercado de servidores y Code Red sólo puede atacar a sistemas operativos Windows NT y 2000 con los ISS 4.0 o 5.0 instalados y, según datos del CERT, al Cisco CallManager, Unity Server, uOne, ICS7750. Además, Building Broadband Service Manager y los encaminadores DSL Unpatched Cisco de la serie 600 también son vulnerables al ataque de este virus cibernético que ya tiene al menos una variante conocida.

De momento, los usuarios de habla hispana están fuera de peligro puesto que Code Red sólo actúa en sistemas operativos configurados en inglés. También pueden respirar tranquilos los usuarios de Windows 95, Windows 98 y Windows Me de cualquier lenguaje. Por último, y una vez más, recordar a todos los administradores de sistemas que trabajen con ISS de Microsoft que visiten la página de la compañía y se bajen el parche que evita la vulnerabilidad y con ello la infección de Code Red.


Copyright © VIRUSPROT.COM