'Código Rojo' es el virus que, desde la semana pasada, parece estar programando a miles de ordenadores ociosos para lanzar ataques cibernéticos conjuntos al sitio web de la Casa Blanca , según han informado expertos de seguridad.
'Código Rojo' da instrucciones a los equipos infectados de lanzar un ataque de negación de servicio similar al que atacó los portales de Yahoo y e-Bay en febrero del año pasado. El bacilo descompone los sitios del web en lengua inglesa de las computadoras que infecta y despliega el anuncio "¡Pirateado por chinos!", explicaron los analistas.
El origen del virus aún no está claro. El sitio web de la Casa Blanca, página matriz del gobierno del presidente George W. Bush, estaba aún inaccesible el jueves por la tarde. Sin embargo, la portavoz de la mansión presidencial, Jeannie Mamo, ha asegurado que "la Casa Blanca ha tomado medidas preventivas para minimizar todo el impacto del bacilo Código Rojo".
Un ataque de negación de servicio tiene como objetivo hacer un sitio inaccesible al tráfico regular, inundándolo de peticiones de información. 'Código Rojo' también podría afectar al trafico de Internet en general por el tráfico masivo de mensajes de las computadoras infectadas, explicó Marc Maiffret, de e-Eye Digital Security, una compañía de seguridad informática con sede en la localidad californiana de Aliso Viejo.
Maiffret calculó que 12.000 computadoras de todo el mundo han sido infestadas por este virus. Un segundo cálculo emitido por El Instituto de Administración de Sistemas, Redes y Seguridad (una emrpesa de investigación de Bethesda, Maryland) ha establecido el número de computadoras infestadas en alrededor de 200.000.
Los sistemas infectados probablemente vean una degradación de las operaciones de su red como resultado de las actividades de pirateo del virus, explica un comunicado de Computer Emergency Response Team (CERT) de la Universidad Carnegie Mellon. El virus 'Código Rojo' explota una vulnerabilidad en los programas Microsoft Internet Information Server 4.0 y 5.0, y afecta a las computadoras con sistemas operativos Windows NT 4.0 y Windows 2000, dijo CERT.
Maiffret y sus colegas descubrieron la vulnerabilidad en junio y Microsoft desarrolló una actualización, que impediría que un ordenador fuese afectado por el virus. Pero "incluso si uno lo ha hecho todo correctamente, la conexión de la red puede ser derribada debido a la cantidad de datos que vienen de otros que no han actualizado sus sistemas y quedaron infectados por este virus", explicó Maiffret.
Un segundo virus descubierto esta semana, llamado 'W32.Sircam', envía copias de sí mismo a todas las direcciones de correo electrónico registradas en el ordenador infectado y puede borrar archivos y directorios, llenar el disco duro y enviar archivos por Internet, informaron comunicados de Symantec Corp. y Network Associates Inc. 'Sircam', que tiene versiones en inglés y en español, fue encontrado en más de 50 redes corporativas de todo el mundo, según Network Associates.
No hay comentarios:
Publicar un comentario