Los ordenadores de EE UU pasan sin problemas la hora más crítica del 'Código Rojo'
El 'gusano' tiene aún 19 días para seguir extendiéndose por la Red.- El Windows NT 4.0 y Windows 2000 con el ISS son vulnerables al ataque
Fuentes del Gobierno de EE UU y de la industria han manifestado que las medidas adoptadas en la mayoría de los sistemas informáticos parecen haber impedido la reaparición del virus creado originalmente para atacar los sistemas de la Casa Blanca.
Durante la madrugada del martes al miércoles, el director de Centro de Protección de Infraestructura Nacional del FBI (NIPC) -dedicado a la lucha contra los piratas informáticos-, Ron Dick, aseguró que tanto "los centros públicos como privados dedicados a la vigilancia de la Red no daban noticia de ninguna actividad inusual que pudiera estar relacionada con el Código rojo".
Sin embargo, aunque el brote epidémico no parece haberse reproducido, diversos expertos advierten de que habrá que esprerar para determinar la evolución.
Habrá que esprerar para determinar la evolución de la epdidemia, según algunos expetos
Tres semanas de infección
El virus tiene aún tres semanas por delante para inocular todos aquellos ordenadores vulnerables (los que tengan instalados los sitemas operativos Windows NT Windows 2000 con el ISS 4.0 o 5.0). El Código rojo es un patógeno de tipo gusano que apareció el mes pasado. Durante los primeros 19 días del mes se extendió por toda la Red hasta infectar a más de 300.000 ordenadores -pincipalmente de EE UU-. El vigésimo día del mes lanzó un ataque masivo contra la página de la Casa Blanca hasta colapsarla.
Tiempo de espera
Habrá que espera para determinar hasta donde llega en esta oleada el último microorganismo cibernético vertido en la red. Allan Paller, director del Instituto para la seguridad informática SANS, afirmó que se tardaron siete días en medir la extensión de la epidemia en el primer brote del mes pasado.
El Código rojo se aloja en la memoria del ordenador. No es necesario abrir ningún archivo para que se ejecute y se propaga sin que el usuario dé órdenes a su ordenador. Después de cobijarse en una máquina, el agente escanea la Red en busca de nuevos ordenadores a los que infectar. Cuando encuentra alguno vulnerable se instala en él automáticamente. El Código rojo tiene como víctimas principales las redes de ordenadores de empresas e institucione.
El nuevo virus había puesto en jaque a la Casa Blanca y al Pentágono. El Código rojo había sido calificado por Microsoft como un "auténtico" riesgo para la Red. Las advertencias parece que surgieron el efecto deseado.
Los ordenadores vulnerables son aquellos con el sistema operativo Windows NT 4.0 y Windows 2000 que tengan instalado el Internet Information Server (IIS) de Microsoft (no afecta a Windows Me, Windows 95 ó 98). A diferencia de otros virus, el Código rojo, al ser un patógeno del tipo gusano se instala por sí mismo en nuestro ordenador. En este caso aprovecha un agujero en el software que la compañía de Bill Gates descubrió en su sistema operativo el pasado junio.
Aunque el ordendor no funcione como un servidor, el IIS se instala automáticamente. Para comprobar si un ordenador lo tiene instalado hay que presionar las teclas Control+Alt+Suprimir, seleccionar el Administrador de tareas y comprobar si en la pestaña de "procesos" figura Inetinfo.exe. Si aparece, entonces el IIS se encuentra instalado y el sistema está expuesto al virus. Hay que descargar los parches que Microsoft ha puesto a disposición en su página.
Navegación lenta
El virus reduce considerablemente la navegación en Internet y satura de trabajo a los administradores de sistemas. Cuando hackea una página web deja en la pantalla el mensaje "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!" (¡Hola! bienvenidos a http://www.worm.com. ¡Pirateado por los chinos!).
El virus se descubiró el pasado día 18 de julio. Durante los primeros 19 días del mes el patógeno infecta a los sistemas para lanzar desde ellos un ataque masivo al sitio de la Casa Blanca el día 20 del mes. Después del sufrido en julio, la página del Gobierno estadounidense ha cambiado sus direcciones numéricas de Internet en un intento por evitar el próximo asalto del virus.
Ordenadores infectados
El NIPC ha afirmado que no disponen, por el momento, de pistas sobre el origen del virus. Pese al mensaje del virus, atribuyendo su paternidad a hackers chinos, el Gobierno del gigante asiático ha negado este extremo.
Los creadores anónimos del microorganismo virtual aprovechan un fallo que Microsoft descubrió en junio en su programa Internet Information Services que se usa en los servidores de Internet, y también en los sistemas operativos Windows NT y 2000.
Además de los sistemas operativos Windows NT y 2000 con los ISS 4.0 ó 5.0 instalados, el CERT ha precisado que también se encuentran expuestos el Cisco CallManager, Unity Server, uOne, ICS7750, y Building Broadband Service Manager, y los encaminadores DSL Unpatched Cisco de la serie 600.
El CERT (equipo de respuesta a emergencias de computadoras) de la Universidad Carnegie Mellon calcula que en las primeras nueve horas en las que actuó el mes pasado el Código rojo contagió a unos 250.000 sistemas.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
