Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
La de Corea, no es una nueva versión del CodeRed
|
|
VSantivirus No. 400 - Año 5 - Domingo 12 de agosto de 2001
La de Corea, no es una nueva versión del CodeRed
Por José Luis
López
El ministerio surcoreano de Información y Comunicación, ha reportado este fin de semana, el descubrimiento de lo que dicen se trata de una nueva versión del famoso virus.
Sin embargo, no hay indicios de que esto sea así, aunque muchos medios lo hayan difundido como tal.
La mayoría de los expertos aseguran se trata de la misma variante descubierta hace una semana, y que debido a la confusión de los nombres, ha llevado a que se divulgara una falsa alarma al respecto (ver las Referencias al final de este artículo).
Según las autoridades surcoreanas, "el virus CodeRed ha mutado a una tercera variante mucho más peligrosa, [...] que se propaga mucho más rápidamente, y habilita una 'puerta trasera' en las máquinas infectadas", enfatizaba el comunicado.
Si bien es cierto que la infección ha causado grandes problemas en ese país, nada indica que se trate realmente de una variante que pueda significar preocupaciones diferentes a las ya conocidas.
Según el ministerio coreano, más de 43,000 servidores de un total de 15,000 organizaciones y compañías de ese país, han sido atacadas por el virus. De ese total, se han reportado daños severos o perdidas económicas, en al menos 1,500 casos, pero podrían ser muchos más.
El gusano CodeRed se propaga gracias a una conocida vulnerabilidad en el Internet Information Server (IIS), servidor de Microsoft que se ejecuta en computadoras corriendo Windows NT o 2000.
Cómo anunciábamos el pasado domingo (VSantivirus No. 393,
"Aparece nueva variante del CodeRed con puerta trasera"), esta realmente era, cronológicamente hablando, la tercera (aunque internamente se identifica como CodeRed II, de la primera variante ya existían dos versiones). Además es una versión totalmente nueva.
Si la versión aparecida en Corea fuera nueva (no hay indicios que lo sea), debería ser la cuarta versión.
Nada impide que esto pueda ocurrir más adelante, ya que la forma más sencilla de evitarlo, instalar el parche que desde junio está disponible en la red, es algo que aún sigue siendo ignorado por muchos, a juzgar por la cantidad de casos reportados diariamente.
Insólitamente, incluso por el propio Microsoft, que ha sido infectado tanto en algunos de sus servicios públicos (Hotmail), como en su propia red corporativa, según informábamos ayer en nuestro sitio.
Más información:
Code Red Worm Report (The SANS Institute)
http://www.incidents.org
VSantivirus No. 399 - 11/ago/01
La historia secreta de Microsoft y el CodeRed
VSantivirus No. 398 - 10/ago/01
¿Quienes son los autores del CodeRed y del SirCam?
VSantivirus No. 397 - 9/ago/01
Hotmail, el correo de Microsoft, víctima del CodeRed
VSantivirus No. 394 -6/ago/01
CodeRed. Un cuento de llaves y cerraduras
VSantivirus No. 393 - 5/ago/01
Aparece nueva variante del CodeRed con puerta trasera
VSantivirus No. 391 - 3/ago/01
En 1988 fue el Morris. ¿En el 2001 es el CodeRed?
VSantivirus No. 390 - 2/ago/01
CodeRed volvió y seguimos vivos... pero...
VSantivirus No. 387 - 30/jul/01
Internet al borde del colapso por culpa de un virus
VSantivirus No. 380 - 23/jul/01
CodeRed se transforma y se hace más peligroso
VSantivirus No. 377 - 20/jul/01
CodeRed. Un gusano en la memoria de los servidores
VSantivirus No. 348 - 21/jun/01
Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033)
(c) Video Soft - http://www.videosoft.net.uy
|
|
|