Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Hotmail, el correo de Microsoft, víctima del CodeRed
 
VSantivirus No. 397 - Año 5 - Jueves 9 de agosto de 2001

Hotmail, el correo de Microsoft, víctima del CodeRed

Hasta las últimas horas de ayer miércoles, según fue comprobado en varios sitios de monitoreo, algunos servidores de MSN Hotmail, el servicio de correo gratuito proporcionado por Microsoft a más de 110 millones de usuarios en todo el mundo, estaban infectados por la versión más actual del CodeRed.

Un portavoz de MSN Hotmail confirmó la noticia, pero afirmando que la infección "ya había sido eliminada", y que se estaban tomando las medidas necesarias para evitar volviera a suceder.

La pregunta es obvia, ¿estas medidas, serían poner los mismos parches que Microsoft implora a los usuarios de sus productos para que instalen?.

Para demostrar que no es tan fácil hacer lo que se predica, hasta el día de hoy, algunos de los sitios de Hotmail presentaban indicios de la infección.

Sin dudas esta versión del gusano es mucho más virulenta que la anterior, debido principalmente, a que la misma es capaz de instalar un caballo de Troya en la computadora infectada, permitiéndole a cualquier atacante tomar el control del sistema en forma remota.

El gusano no afecta a los usuarios hogareños que no tengan instalado en su computadora Windows NT o 2000 como sistema operativo, además del servidor IIS.

CodeRed explota una conocida vulnerabilidad que afecta estos sistemas, reportada en junio de 2001 por el propio Microsoft.

Desde esa fecha existe un parche en la red para corregirlo. El parche evita la infección y posterior propagación del gusano.

El último año, Microsoft comenzó a migrar los servidores del servicio de Hotmail, que corrían hasta ese entonces, en su mayoría, sobre FreeBSD, a Windows 2000. Hotmail es un servicio adquirido por Microsoft hace varios años, y en sus comienzos jamás se ejecutó bajo Windows.

Para algunos, el incidente del CodeRed en Hotmail, demuestra lo dificultoso que significa para los administradores de sistemas erradicar el virus.

Para otros, este tipo de "pifia" no es admisible, siendo el propio gigante del software, una de las compañías que junto a organizaciones como el FBI, la semana pasada advertía con carácter de alarma, la importancia de actualizar sus sistemas al mencionado parche para evitar las consecuencias del esperado resurgimiento del CodeRed original (que consta de dos versiones).

La más reciente aparición de la tercera versión del virus, totalmente diferente a las anteriores, y con características más peligrosas (instalación de un troyano de acceso remoto), sirvió para confirmar de que existen aún muchos operadores que no han descargado ni instalado el parche, parche que hubiera impedido la propagación de esta nueva versión del gusano, el cuál ya ha causado perdidas millonarias.

Pero que sea uno de los sitios más conocidos y usados del propio Microsoft, el que quedara en evidencia por no tener instalado el parche mencionado, es algo muy fuerte por cierto.

Pero más increíble es, el pensar que esto ya ocurrió, y que la lección no fue aprendida. Durante el ataque de la primera versión del CodeRed (julio de 2001), algunos servidores que dan el hosting al servicio de Hotmail, fueron infectados, y presentaron por un breve periodo de tiempo el mensaje que dicha versión muestra a los visitantes.

A pesar de este papelón, lo cierto es que no se han producido ni caídas de los servidores, ni dificultades de acceso a Hotmail de parte de sus usuarios. También debemos aclarar, que solo algunos de los servidores fueron infectados.

Más información:

MSN Hotmail
http://www.hotmail.com

New Code Red Worm in Circulation (The SANS Institute)
http://www.incidents.org

VSantivirus No. 394 -6/ago/01
CodeRed. Un cuento de llaves y cerraduras


VSantivirus No. 393 - 5/ago/01
Aparece nueva variante del CodeRed con puerta trasera

VSantivirus No. 391 - 3/ago/01
En 1988 fue el Morris. ¿En el 2001 es el CodeRed?

VSantivirus No. 390 - 2/ago/01
CodeRed volvió y seguimos vivos... pero...

VSantivirus No. 387 - 30/jul/01
Internet al borde del colapso por culpa de un virus

VSantivirus No. 380 - 23/jul/01
CodeRed se transforma y se hace más peligroso

VSantivirus No. 377 - 20/jul/01
CodeRed. Un gusano en la memoria de los servidores

VSantivirus No. 348 - 21/jun/01
Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033)

Virus Attack! - Una nueva variante del Code Red es detectada
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=83

Virus Attack! - Un nuevo ciclo del Code Red ha comenzado
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=80

Virus Attack! - Code Red sigue en ascenso y ahora tiene quien lo ayude
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=77

Virus Attack! - Código rojo para los servidores Microsoft
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=76


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS