La actualidad - Mundo Digital

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Code Red ataca con una nueva variante

Code Red.F utiliza una vulnerabilidad de desbordamiento de buffer remota de Internet Information Server de Microsoft (IIS) que le puede dar privilegios de entrada al sistema
a un atacante. Deposita un programa que abre una puerta trasera en el servidor Web infectado, proporcionando al atacante pleno acceso a este servidor Web y, por tanto, comprometiendo la seguridad de la red.

 
Trend Micro informa sobre una nueva variante del gusano Code Red o Código Rojo que se está propagando actualmente y recomienda a los administradores de sistemas que utilicen servidores web IIS que se aseguren de que estén parcheados. Similar a las otras variantes de Code Red , Code Red.F utiliza una vulnerabilidad de desbordamiento de buffer remota de Internet Information Server de Microsoft (IIS) que le puede dar privilegios de entrada al sistema a un atacante. Deposita un programa que abre una puerta trasera en el servidor Web infectado, proporcionando al atacante pleno acceso a este servidor Web y, por tanto, comprometiendo la seguridad de la red.

No hay riesgos de infección por este gusano para los usuarios Windows 95, 98 y ME. Los usuarios de Windows NT y 2000 que no tengan instalado el servidor Web IIS de Microsoft tampoco corren riesgos, ya que el gusano sólo afecta a los equipos que tengan instalado Microsoft IIS y que no hayan sido parcheados con el parche MS01-033 de Microsoft, que se lanzó por primera vez en junio de 2001.

La única diferencia de esta variante es la fecha de activación. CODERED.C se activa y funciona si el año es menor a 2002, sin embargo, esta variante funciona si el año es menor a 34952.

Solución:

Para eliminar automáticamente este gusano:

El gusano puede limpiarse automáticamente utilizando la herramienta de limpieza de Trend Micro para CodeRed. Antes de instalar la herramienta conviene leer las instrucciones del archivo readme_codec.txt. Para utilizar la herramienta de limpieza hay que abrir el interfaz de comandos y ejecutar la herramienta o hacer doble clic para ejecutarla desde su navegador. La herramienta está diseñada para funcionar con los servidores Windows 2000 (todas las versiones) y Windows NT. Si tiene una herramienta MD5, la firma MD5 de esta herramienta de limpieza es efd4640c93f637e0bf8a841496e5b389

Los administradores de sistemas de servidores web que utilicen Windows NT 4.0 o Windows 2000 de Microsoft, deberían descargar e instalar los siguientes parches de Microsoft para la vulnerabilidad .IDA:

* MS01-033 patch
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
* MS01-044 patch
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS01-044.asp

Para comprobar si este parche ha sido instalado, puede utilizar la
herramienta de detección gratuita de Trend Micro.

Para más información sobre CODE RED.F y descarga de todos los parches y
utilidades:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=CODERED.F

 
Enlaces relacionados
 
Noticias relacionadas
Biblioteca del Conocimiento: Documentos y Estudios sobre Mundo Digital y Mundo Digtal España
 
domingo, 25 mayo 2014

 (c) Noticiasdot.com

Editor Angel Cortés - Redactor Jefe: Pablo Ruisánchez
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539