|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Los colores del gusano. Ayer Code Red, hoy Blue Code | ||
|---|---|---|
VSantivirus No. 427 - Año 5 - Sábado 8 de setiembre de 2001 Los colores del gusano. Ayer Code Red, hoy Blue Code Por José Luis López Algunos expertos afirman, que si de algo sirvió la odisea del CodeRed, fue sin dudas para hacer un poco más segura la red. Es que las perdidas millonarias, sirvieron para que una buena cantidad de administradores de redes, se preocuparan por actualizar sus sistemas, e instalaran los parches respectivos para protegerse. Existen estudios estadísticos recientes que demuestran que de julio de 2001 a finales de agosto de este mismo año, la cantidad de computadoras protegidas, aumentó en cifras importantes. Y sobre si se aprendió o no la lección, ahora viene el momento de probarlo. Es que al CodeRed le han salido hermanos de colores. Ayer veíamos la aparición de algunos gusanos supuestamente benignos (aunque nada que actúe furtivamente debería ser así catalogado), cuya misión es luchar contra el CodeRed, entre ellos uno llamado CodeGreen. Ahora, nos ponemos azules, porque desde China se reporta la aparición de un nuevo gusano, llamado "Blue Code". Aunque el área de infección hasta ahora se circunscribe a ese país, ya existen antivirus como Kaspersky, Norton y AVX que lo han agregado a sus bases de datos. ¿Qué tiene de diferente "Blue Code"? Básicamente, como en el caso del CodeRed, afecta solo computadoras con Windows NT o 2000, con el Internet Information Services (IIS) 4 y 5 instalado. Pero mientras el CodeRed se aprovecha de una vulnerabilidad de desbordamiento de búfer en el IIS bajo Windows NT y 2K, el Blue Code lo hace de la llamada "Web server folder traversal vulnerability", anunciada en octubre del año pasado, y para la cuál también existe un parche. Esta debilidad en el IIS, es explotada usando cierto código maligno, con el cuál, a través de una dirección URL maliciosamente construida, se puede acceder a carpetas y archivos de todo el disco duro de la víctima. Esto habilita el poder tomar el control remoto de la computadora afectada, incluyendo la habilidad de cambiar o borrar cualquier código en ella, o en todo el servidor. Podría ser una venganza En ambientes undergrounds, se habla que se trataría de una venganza, ya que se especula mucho (y organismos norteamericanos lo avalan pese a la negación de los involucrados), conque el CodeRed nació en una universidad China. Según estos rumores, Blue Code estaría solo devolviendo el ataque. El gusano puede propagarse a otras máquinas cuando se activa, o realizar ataques de negación de servicio. Pero mientras el CodeRed atacaba específicamente al sitio Web de la Casa Blanca, Blue Code en cambio, ataca una dirección IP (211.99.196.135), asociada al sitio de un proveedor de seguridad de una red china. Debido a sus características, se piensa que el Blue Code pueda llegar a ser una amenaza mayor que CodeRed. Una de las razones, es que cuando actúa, el gusano absorbe gradualmente más y más recursos del sistema, causando la caída del servidor, cosa que no pasa con ninguna de las versiones conocidas del CodeRed. Ver también: 08/set/01 - A fondo: IIS-Worm.BlueCode. El sucesor del CodeRed (c) Video Soft - http://www.videosoft.net.uy |
||
