_
_
_
_
SEGURIDAD INFORMÁTICA

Alarma en la Red por la activación el 1 de agosto del virus 'Código Rojo'

El Windows NT 4.0 y Windows 2000 con el ISS son vulnerables al ataque

Los ordenadores vulnerables son aquellos con el sistema operativo Windows NT 4.0 y Windows 2000 con el Internet Information Server (IIS) de Microsoft instalado (no afecta a Windows Me, Windows 95 ó 98). A diferencia de otros virus, el Código rojo se instala por sí mismo en nuestro ordenador si sufre el agujero de software que la compañía de Bill Gates descubrió en su sistema operativo el pasado junio.

Aunque el ordendor no funcione como un servidor, el IIS se instala automáticamente. Para comprobar si un ordenador lo tiene instalado hay que presionar las teclas Control+Alt+Suprimir, seleccionar el Administrador de tareas y comprobar si en la pestaña de "procesos" figura Inetinfo.exe. Si aparece, entonces el IIS se encuentra instalado y el sistema está expuesto al virus. Hay que descargar los parches que Microsoft ha puesto a disposición en su página.

"Algunos ordenadores infectados están intentando buscar en Internet nuevas víctimas"
Más información
Alerta en EE UU por el inminente ataque de un virus informático
El Pentágono advierte de la propagación del virus informático 'Código Rojo'
El Pentágono restablece su servicio en la Red tras el ataque de un virus
Las claves del virus 'Código Rojo'
Protección para Windows NT 4.0:: Ministerio de Ciencia y Tecnología
Protección para Windows 2000:: Ministerio de Ciencia y Tecnología
Centro de alerta temprana sobre virus informáticos:: Ministerio de Ciencia y Tecnología

Navegación lenta

El virus reduce considerablemente la navegación en Internet y satura de trabajo a los administradores de sistemas. Cuando hackea una página web deja en la pantalla el mensaje "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!" (¡Hola! bienvenidos a http://www.worm.com. ¡Pirateado por los chinos!).

El Código rojo se aloja en la memoria del ordenador. No se presenta en un archivo escrito, y se propaga sin que el usuario dé órdenes a su ordenador. Después de cobijarse en una máquina, el agente escanea la Red en busca de nuevos ordenadores. Cuando encuentra alguno vulnerable se instala en él automáticamente.

El virus se descubiró el pasado día 18 de julio. Durante los primeros 19 días del mes el patógeno infecta a los sistemas para lanzar desde ellos un ataque masivo al sitio de la Casa Blanca el día 20 del mes. Después del sufrido en julio, la página del Gobierno estadounidense ha cambiado sus direcciones numéricas de Internet en un intento por evitar el próximo asalto del virus.

Ordenadores infectados

El director del Centro de Protección de Infraestructura Nacional (NIPC) del FBI, Ronald Dick, ha afirmado que el virus cibernético actuará de nuevo contra un millón y medio de direcciones de Internet. "Tenemos pruebas de que algunos ordenadores ya infectados están intentando buscar en Internet nuevas víctimas". El NIPC es una agencia del FBI encargada de coordinar la lucha contra los piratas informáticos. Dick ha afirmado que no disponen, por el momento, de pistas sobre el origen del virus.

Los creadores anónimos del microorganismo virtual aprovechan un fallo que Microsoft descubrió en junio en su programa Internet Information Services que se usa en los servidores de Internet, y también en los sistemas operativos Windows NT y 2000.

Además de los sistemas operativos Windows NT y 2000 con los ISS 4.0 ó 5.0 instalados, el CERT ha precisado que también se encuentran expuestos el Cisco CallManager, Unity Server, uOne, ICS7750, y Building Broadband Service Manager, y los encaminadores DSL Unpatched Cisco de la serie 600.

El CERT (equipo de respuesta a emergencias de computadoras) de la Universidad Carnegie Mellon calcula que en las primeras nueve horas en las que actuó el mes pasado el Código rojo contagió a unos 250.000 sistemas.

Imagen del la página <I>web</I> de la Casa Blanca, blanco del virus <I>Código rojo</I>.
Imagen del la página web de la Casa Blanca, blanco del virus Código rojo.EL PAIS.es

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_