SEGURIDAD EN LA RED

Los ordenadores de EE UU pasan sin problemas la hora m��s cr��tica del 'C��digo Rojo'

El 'gusano' tiene a��n 19 d��as para seguir extendi��ndose por la Red.- El Windows NT 4.0 y Windows 2000 con el ISS son vulnerables al ataque

Wahisngton / Madrid - 01 ago 2001 - 00:00CEST

Fuentes del Gobierno de EE UU y de la industria han manifestado que las medidas adoptadas en la mayor��a de los sistemas inform��ticos parecen haber impedido la reaparici��n del virus creado originalmente para atacar los sistemas de la Casa Blanca.

Durante la madrugada del martes al mi��rcoles, el director de Centro de Protecci��n de Infraestructura Nacional del FBI (NIPC) -dedicado a la lucha contra los piratas inform��ticos-, Ron Dick, asegur�� que tanto "los centros p��blicos como privados dedicados a la vigilancia de la Red no daban noticia de ninguna actividad inusual que pudiera estar relacionada con el C��digo rojo".

Sin embargo, aunque el brote epid��mico no parece haberse reproducido, diversos expertos advierten de que habr�� que esprerar para determinar la evoluci��n.

Habr�� que esprerar para determinar la evoluci��n de la epdidemia, seg��n algunos expetos

M��s informaci��n

gusano

El Pent��gono advierte de la propagaci��n del virus inform��tico 'C��digo Rojo'

El Pent��gono restablece su servicio en la Red tras el ataque de un virus

Las claves del virus 'C��digo Rojo'

Protecci��n para Windows NT 4.0

Protecci��n para Windows 2000

Centro de alerta temprana sobre virus inform��ticos: Ministerio de Ciencia y Tecnolog��a

Tres semanas de infecci��n

El virus tiene a��n tres semanas por delante para inocular todos aquellos ordenadores vulnerables (los que tengan instalados los sitemas operativos Windows NT Windows 2000 con el ISS 4.0 o 5.0). El C��digo rojo es un pat��geno de tipo gusano que apareci�� el mes pasado. Durante los primeros 19 d��as del mes se extendi�� por toda la Red hasta infectar a m��s de 300.000 ordenadores -pincipalmente de EE UU-. El vig��simo d��a del mes lanz�� un ataque masivo contra la p��gina de la Casa Blanca hasta colapsarla.

Tiempo de espera

Habr�� que espera para determinar hasta donde llega en esta oleada el ��ltimo microorganismo cibern��tico vertido en la red. Allan Paller, director del Instituto para la seguridad inform��tica SANS, afirm�� que se tardaron siete d��as en medir la extensi��n de la epidemia en el primer brote del mes pasado.

El C��digo rojo se aloja en la memoria del ordenador. No es necesario abrir ning��n archivo para que se ejecute y se propaga sin que el usuario d�� rdenes a su ordenador. Despu��s de cobijarse en una m��quina, el agente escanea la Red en busca de nuevos ordenadores a los que infectar. Cuando encuentra alguno vulnerable se instala en ��l autom��ticamente. El C��digo rojo tiene como v��ctimas principales las redes de ordenadores de empresas e institucione.

El nuevo virus hab��a puesto en jaque a la Casa Blanca y al Pent��gono. El C��digo rojo hab��a sido calificado por Microsoft como un "aut��ntico" riesgo para la Red. Las advertencias parece que surgieron el efecto deseado.

Los ordenadores vulnerables son aquellos con el sistema operativo Windows NT 4.0 y Windows 2000 que tengan instalado el Internet Information Server (IIS) de Microsoft (no afecta a Windows Me, Windows 95 �� 98). A diferencia de otros virus, el C��digo rojo, al ser un pat��geno del tipo gusano se instala por s�� mismo en nuestro ordenador. En este caso aprovecha un agujero en el software que la compa?��a de Bill Gates descubri�� en su sistema operativo el pasado junio.

Aunque el ordendor no funcione como un servidor, el IIS se instala autom��ticamente. Para comprobar si un ordenador lo tiene instalado hay que presionar las teclas Control+Alt+Suprimir, seleccionar el Administrador de tareas y comprobar si en la pesta?a de "procesos" figura Inetinfo.exe. Si aparece, entonces el IIS se encuentra instalado y el sistema est�� expuesto al virus. Hay que descargar los parches que Microsoft ha puesto a disposici��n en su p��gina.

Navegaci��n lenta

El virus reduce considerablemente la navegaci��n en Internet y satura de trabajo a los administradores de sistemas. Cuando hackea una p��gina web deja en la pantalla el mensaje "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!" (?Hola! bienvenidos a http://www.worm.com. ?Pirateado por los chinos!).

El virus se descubir�� el pasado d��a 18 de julio. Durante los primeros 19 d��as del mes el pat��geno infecta a los sistemas para lanzar desde ellos un ataque masivo al sitio de la Casa Blanca el d��a 20 del mes. Despu��s del sufrido en julio, la p��gina del Gobierno estadounidense ha cambiado sus direcciones num��ricas de Internet en un intento por evitar el pr��ximo asalto del virus.

Ordenadores infectados

El NIPC ha afirmado que no disponen, por el momento, de pistas sobre el origen del virus. Pese al mensaje del virus, atribuyendo su paternidad a hackers chinos, el Gobierno del gigante asi��tico ha negado este extremo.

Los creadores an��nimos del microorganismo virtual aprovechan un fallo que Microsoft descubri�� en junio en su programa Internet Information Services que se usa en los servidores de Internet, y tambi��n en los sistemas operativos Windows NT y 2000.

Adem��s de los sistemas operativos Windows NT y 2000 con los ISS 4.0 �� 5.0 instalados, el CERT ha precisado que tambi��n se encuentran expuestos el Cisco CallManager, Unity Server, uOne, ICS7750, y Building Broadband Service Manager, y los encaminadores DSL Unpatched Cisco de la serie 600.

El CERT (equipo de respuesta a emergencias de computadoras) de la Universidad Carnegie Mellon calcula que en las primeras nueve horas en las que actu�� el mes pasado el C��digo rojo contagi�� a unos 250.000 sistemas.

Imagen de un internauta reflejada en una pantalla con la alerta del <I>C��digo rojo</I>. — Imagen de un internauta reflejada en una pantalla con la alerta del *C��digo rojo*.REUTERS

Imagen del la p��gina <I>web</I> de la Casa Blanca, blanco del virus <I>C��digo rojo</I>. — Imagen del la p��gina *web* de la Casa Blanca, blanco del virus *C��digo rojo*.EL PAIS.ES

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.