Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Resurge la primera versión del CodeRed
|
|
VSantivirus No. 466 - Año 5 - Miércoles 17 de octubre 2001
Resurge la primera versión del CodeRed
16/10/2001 - 19:06 Giordani Rodrigues (editor@infoguerra.com.br)
Traducción: VSAntivirus
Artículo publicado originalmente en "InfoGuerra" (*)
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1003266394,73963,/
A principios de este mes, algunos especialistas en seguridad habían constatado que el CodeRed II había cesado sus actividades y éste había entrado en un "sueño eterno", cosa que estaba prevista en el código del virus a partir del primero de octubre. Ahora, se ha verificado que la primera versión del virus ha tomado su lugar, y ha resurgido con intensidad.
La alarma fue dada por Russell Fulton, especialista en seguridad de redes y computadoras de la Universidad de Auckland, en Nueva Zelanda. Según Fulton, el CodeRed original está definitivamente activo y de nuevo propagándose, aunque de un manera más lenta que en sus primeras apariciones.
El dice que desde la desaparición del CodeRed II, ha observado con interés los ataques a las extensiones .IDA (Internet Data Administration) y a los puertos 80 (normal de los sitios de Internet), que son los blancos del virus. Respecto a las extensiones .IDA, los ataques pasaron casi de una completa ausencia, a uno o dos por día, y llegaron a uno por hora en los últimos días.
En el mismo periodo, las actividades en el puerto 80 pasaron de un decrecimiento inicial, hasta un aumento de 1,5 mil hasta 1,8 mil direcciones IP diferentes, examinando sus redes en cada hora.
El CodeRed se aprovecha de una vulnerabilidad de los servidores Microsoft IIS que ya poseía una
corrección,
(o parche) desde antes de la aparición del virus.
Este resurgimiento de la primera versión, significa apenas una sola cosa: a pesar de toda la ostentación, y de las aparentes providencias que fueron tomadas, en muchos casos no fue aplicado debidamente el parche. Y los nuevos servidores infectados están rastreando la red en procura de otras máquinas con fallas.
(*) InfoGuerra es el primer sitio brasileño especializado en noticias sobre seguridad y privacidad que apunta al público en general. Ofrece diariamente información seleccionada y muchas veces exclusiva sobre estos temas, bajo la premisa del respeto a la inteligencia, al derecho a estar informado, y a la privacidad de sus lectores. VSAntivirus (Video Soft) e InfoGuerra han entablado un mutuo acuerdo de intercambio de información, que sin dudas resultará gratamente beneficioso para los lectores de habla portuguesa e hispana.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|