El gusano Code Red amenaza con volver a propagarse
[01-08-01]
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 31 de julio, 2001 -- Microsoft ha informado que Code Red comenzará a propagarse, de nuevo el 31 de Julio de 2001. Técnicamente, este código malicioso aprovecha la vulnerabilidad .ida de los servidores IIS -de la que ya informó Oxygen3 24h-365d el 19 de junio-, para la que Microsoft publicó en su día el parche correspondiente. Por ello, Panda Software recomienda a los administradores de sistemas que instalen inmediatamente en sus servidores la pertinente actualización, tanto si estos ya se han visto infectados como si no.
Panda Software informó de la aparición de un virus que infectó, el 19 de julio, más de 250,00 sistemas en tan sólo 9 horas, y que estaba concebido para provocar un ataque de denegación de servicio (DoS) en la página Web de la Casa Blanca www.whitehouse.gov desde múltiples frentes, tanto mediante la infección directa del servidor de la misma como a través de otros equipos, que asimismo sirven para reconducir el código malicioso hacia dicho objetivo. Si el sistema atacado es de lengua inglesa, una parte de este programa pretende además desfigurar páginas de Internet mostrando en pantalla el mensaje "Hacked by Chinese" (saboteado por los chinos) durante diez horas, para desaparecer a continuación.
Según se desprende de la información proporcionada por Microsoft, Code Red escanea Internet, identificando sistemas vulnerables. Cuando encuentra alguno, el gusano se instala en él. A medida que varios gusanos se instalan en un sistema, se van uniendo de forma tal que la tasa de escaneo crece rápidamente. Esto conlleva una reducción de la velocidad de la conexión a Internet y puede provocar esporádicas, aunque importantes, caídas en todo tipo de sistemas. Code Red ha mutado, lo que le convierte, aún, en más peligroso. Además, su nueva propagación -el 31 de julio- amenaza con interrumpir el uso de Internet, tanto a nivel de usuarios particulares como corporativos, afectando aplicaciones tales como comercio electrónico, correo electrónico y ocio.
Se requiere una acción inmediata para combatir este gusano. Los usuarios que tienen instalado software vulnerable a este gusano (Microsoft Internet Information Server -IIS- 4.0 y 5.0), deben implementar, si no lo han hecho ya, el correspondiente parche de seguridad.
Cualquier persona u organización que posea sistemas Windows NT o Windows 2000, junto con Microsoft IIS, puede ser vulnerable. Hay que tener en cuenta que IIS se instala de forma automática para muchas aplicaciones, por lo que si no está seguro, siga las instrucciones adjuntas para saber si en su sistema está instalado IIS 4.0 ó 5.0. Si usted está utilizando Windows 95, Windows 98 o Windows Me no necesita realizar ninguna acción con respecto a esta alerta.
¿Qué hacer si un sistema es vulnerable?
a. Reinicie el sistema.
b. Instale el correspondiente parche de protección para evitar la reinfección del sistema, que puede obtenerse, según versiones, en las direcciones que se especifican a continuación.
- Windows NT versión 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
- Windows 2000 Proffesional, Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
- Instrucciones paso a paso:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp
- Descripción del parche de Microsoft y su instalación:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp
Artículos de actualidad ...
Archivo de artículos ...
|
