|
|
Code Red ataca con una nueva variante |
Code Red.F utiliza una vulnerabilidad de desbordamiento de
buffer remota de Internet Information Server de Microsoft (IIS) que le puede dar
privilegios de entrada al sistema
a un atacante. Deposita un programa que abre una puerta trasera en el servidor
Web infectado, proporcionando al atacante pleno acceso a este servidor Web y,
por tanto, comprometiendo la seguridad de la red. |
|
Trend Micro informa sobre una nueva variante del gusano Code Red
o Código Rojo que se está propagando actualmente y recomienda a los
administradores de sistemas que utilicen servidores web IIS que se aseguren de
que estén parcheados. Similar a las otras variantes de Code Red , Code Red.F
utiliza una vulnerabilidad de desbordamiento de buffer remota de Internet
Information Server de Microsoft (IIS) que le puede dar privilegios de entrada al
sistema a un atacante. Deposita un programa que abre una puerta trasera en el
servidor Web infectado, proporcionando al atacante pleno acceso a este servidor
Web y, por tanto, comprometiendo la seguridad de la red.
No hay riesgos de infección por este gusano para los usuarios Windows 95, 98 y
ME. Los usuarios de Windows NT y 2000 que no tengan instalado el servidor Web
IIS de Microsoft tampoco corren riesgos, ya que el gusano sólo afecta a los
equipos que tengan instalado Microsoft IIS y que no hayan sido parcheados con el
parche MS01-033 de Microsoft, que se lanzó por primera vez en junio de 2001.
La única diferencia de esta variante es la fecha de activación. CODERED.C se
activa y funciona si el año es menor a 2002, sin embargo, esta variante funciona
si el año es menor a 34952.
Solución:
Para eliminar automáticamente este gusano:
El gusano puede limpiarse automáticamente utilizando la herramienta de limpieza
de Trend Micro para CodeRed. Antes de instalar la herramienta conviene leer las
instrucciones del archivo readme_codec.txt. Para utilizar la herramienta de
limpieza hay que abrir el interfaz de comandos y ejecutar la herramienta o hacer
doble clic para ejecutarla desde su navegador. La herramienta está diseñada para
funcionar con los servidores Windows 2000 (todas las versiones) y Windows NT. Si
tiene una herramienta MD5, la firma MD5 de esta herramienta de limpieza es
efd4640c93f637e0bf8a841496e5b389
Los administradores de sistemas de servidores web que utilicen Windows NT 4.0 o
Windows 2000 de Microsoft, deberían descargar e instalar los siguientes parches
de Microsoft para la vulnerabilidad .IDA:
* MS01-033 patch
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
* MS01-044 patch
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS01-044.asp
Para comprobar si este parche ha sido instalado, puede utilizar la
herramienta de detección gratuita de Trend Micro.
Para más información sobre CODE RED.F y descarga de todos los parches y
utilidades:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=CODERED.F
|
Enlaces
relacionados |
|
|
Noticias relacionadas |
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Mundo Digital y
Mundo Digtal España |
|
domingo, 25 mayo 2014 |
|
|