Alerta sobre una grave amenaza a Internet. Deben tomarse medidas antes del 31 de julio
[30-07-01]
Diversas organizaciones han emitido una alarma para informar a todas las organizaciones de la necesidad imperiosa de protegerse contra el gusano "Code Red" antes del 31 de julio. Este gusano y sus diversas mutaciones suponen una seria y continua amenaza para todos los usuarios de Internet.
Se hace necesaria una actuación inmediata para combatir esta amenaza. Los administradores responsables de la administración de alguno de los
paquetes de software vulnerables al gusano (Microsoft IIS versiones 4.0 y 5.0) deben instalar, sino lo han realizado todavía, la actualización de seguridad.
Microsoft, el National Infrastructure Protection Center, la Federal Computer Incident Response Center (FedCIRC), el Information Technology Association of America (ITAA), el CERT Coordination Center, el SANS Institute, Internet Security Systems e Internet Security Alliance han emitido un aviso conjunto que tiene como objetivo alertar a aquellos administradores de IIS que todavía no hayan tomado las medidas oportunas para combatir el gusano "Code Red".
¿Se trata de un problema importante?
El 19 de julio, el gusano Code Red infectó más de 250.000 sistemas en sólo 9 horas. El gusano busca en Internet la existencia de cualquier sistema vulnerable y los infecta instalado una copia de él mismo. Cada nuevo sistema infectado se unirá al resto en la búsqueda de nuevos sistemas vulnerables, haciendo que el ritmo de búsquedas aumente exponencialmente.
Este incremento incontrolado de las búsquedas de sistemas repercute directamente en el rendimiento de Internet y puede causar colapsos esporádicos que afectarán a todos los sistemas. Se estima que "Code Red" volverá a iniciar la fase de búsqueda de sistemas a infectar el próximo 1 de agosto a las 02:00 horas (00:00 horas GMT). Es posible que para entonces existan mutaciones más peligrosas que las conocidas hasta la fecha. Todo esto supone un importante riesgo de interrumpir la utilización normal de Internet por parte de las empresas y los
particulares en operaciones tales como el comercio electrónico, el correo electrónico y pasatiempos.
¿Quién debe actuar?
Cualquier organización o particular que disponga de un sistema Windows NT o Windows 2000 *Y* tenga instalado el software servidor IIS puede ser vulnerable a este problema. Por otra parte, debe considerarse que otras aplicaciones pueden instalar automáticamente IIS durante su proceso de instalación. En caso de duda, en las direcciones indicadas más abajo se encuentran instrucciones para determinar si se está ejecutando IIS 4.0 ó 5.0.
Los usuarios de Windows 95, Windows 98 o Windows ME no es necesario que realicen ninguna acción especial como respuesta a esta alerta.
¿Qué hacer si somos vulnerables?
a. En primer lugar, para deshacerse del gusano actual, reiniciar la
máquina.
b. Para proteger el sistema de la posible infección, instalar el parche de Microsoft que elimina la vulnerabilidad "Code Red":
* Windows NT versión 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
* Windows 2000 Professional, Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
Existen instrucciones detalladas sobre como realizar estas acciones en
http://www.digitalisland.com/codered
Las instrucciones de Microsoft acerca de esta instalación y su instalación, así como de la vulnerabilidad que solucionan se encuentran en:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Debido a la importancia de esta amenaza, esta alerta ha sido realizada
conjuntamente por:
Microsoft
The National Infrastructure Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1007
Más información:
Aviso de seguridad del CERT:
http://www.cert.org/advisories/CA-2001-23.html
Versión en catalán de esta alerta:
http://www.quands.com/misc/html/quands-urgent.html
Xavier Caballe
xcaballe@quands.com
Artículos de actualidad ...
Archivo de artículos ...
|
