Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
CodeRed se transforma y se hace más peligroso
|
|
VSantivirus No. 380 - Año 5 - Lunes 23 de julio de 2001
CodeRed se transforma y se hace más peligroso
CodeRed se transforma. Este gusano ha sufrido en las últimas horas, algunas modificaciones en su código, que lo vuelven más peligroso, según los expertos.
Una de las principales diferencias, es que puede infectar un sistema Windows NT o 2000, sin mostrar al usuario ninguna página advirtiendo que el sitio ha sido hackeado, como hacía la primera versión.
Esto hace que el virus pueda propagarse mucho más, antes de ser notado por los administradores. Para quienes piensan que
CodeRed es una creación de hackers chinos, cuya principal misión es infectar miles de computadoras para que se transformen en zombies
(1) que ataquen sitios Web (en principio el blanco de esta segunda variante sigue siendo la casa blanca norteamericana), la situación podría ser más preocupante de lo que se piensa.
Aunque el virus se aprovecha de una falla detectada hace más de un mes, y a pesar de que existe desde ese entonces un parche para bloquearla, la poca responsabilidad o el desconocimiento de miles de administradores y responsables de la seguridad de sus sitios Web, tiene su mayor cuota de culpa para el avance del gusano.
Incluso uno de los sitios del propio Microsoft (Windows Update), mostró hace unos días, durante varias horas, la página que genera la primera versión del gusano al infectar un servidor.
Los usuarios hogareños no están afectados, a no ser que ejecuten un servidor en sus computadoras, con acceso a Internet. Esta situación no es tan común.
Ambas versiones del gusano (hasta ahora), están diseñadas para atacar solo servidores en idioma inglés. Pero la nueva versión es mucho más eficaz para encontrar sus víctimas.
Además de ello, posee algunas modificaciones para no rastrear ciertas direcciones IP que podrían despertar sospechas más fácilmente.
Una vez en el sistema infectado, el virus crea 100 threads simultáneos, en busca de otros sistemas vulnerables, o sea aquellos que corren servidores Microsoft IIS 5 en idioma inglés (Windows NT y 2000).
Después de esto, una de sus principales acciones, es generar un ataque de negación de servicio simultáneo
(2) al web de la casa blanca (whitehouse.gov).
Ver también:
VSantivirus No. 377 - 20/jul/01
CodeRed. Un gusano en la memoria de los servidores
VSantivirus No. 348 - 21/jun/01
Vulnerabilidad en las extensiones ISAPI en IIS (MS01-033)
Más información:
Unchecked Buffer in Index Server ISAPI Extension
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Código rojo para los servidores Microsoft
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=76
eEye Digital Security - Code Red Analysis
http://www.eeye.com/html/Research/Advisories/AD20010618.html
"Code Red" Worm Exploiting Buffer Overflow
http://www.cert.org/incident_notes/IN-2001-08.html
Full analysis of the .ida "Code Red" worm
http://eeye.com/
Glosario:
(1) ZOMBIE - Una computadora generalmente infectada con un troyano de acceso remoto, capaz de recibir ordenes externas, y de actuar, generalmente en actividades maliciosas, sin el conocimiento de sus dueños.
(2) D.D.o.S (Distributed Denial of Service). Ataques de negación de servicio distribuidos. En lugar de una sola computadora, se utilizan cientos o hasta miles de ellas, todas actuando al mismo tiempo contra una misma víctima, un servidor o cualquier computadora conectada a Internet, la que recibe una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado.
(c) Video Soft - http://www.videosoft.net.uy
|
|
|