Código Rojo reaparece en una nueva versión
El pasado viernes una mutación del gusano que ha estado infectando ordenadores de todo el mundo desde el pasado mes de julio ha vuelto a aparecer en la Red. La infección, que ha dejado tras de sí 350.000 equipos dañados en su primera versión, se reaviva por tercera vez por lo que los expertos aseguran que el problema tardará en aparecer, más aún teniendo en cuenta su creación de manera intencionada.
En esta ocasión se llama CodeRed.de y sucede a Code Red II y Code Red, un gusano y sus mutaciones denominadas Código Rojo que ha dejado tras de sí este verano miles de equipos infectados, entre los que destacan numerosos espacios web del gobierno estadounidense que vieron atacada su dirección IP. La última variación descubierta el pasado viernes por la firma de antivirus TruSecure de nuevo ataca solamente a los ordenadores que presentan el fallo de seguridad localizado en el software de Internet Information Server de Microsoft. La aparición de esta nueva mutación ha llevado a asegurar a los expertos de la compañía de antivirus que Code Red va a ser un problema “para siempre”.
CodeRed.de es idéntico a su predecesor excepto en dos segmentos de código que le hacen más maligno ya que si en la anterior versión el gusano era incapaz de infectar el mismo ordenador dos veces, esta restricción no ha sido incluida en la última mutación. Variación en la cadena de código que permitirá al gusano multiplicar por dos los ataques a los PC, dicen los expertos de TruSecure.
El gusano fue descubierto después de utilizar su programa WormCatcher, aplicación que monitoriza el tráfico en el puerto 80 de los servidores web y que detecta inmediatamente cualquier variante desconocida del gusano. La primera notificación de la existencia de la nueva variante llegó desde Nueva Zelanda, siendo confirmada posteriormente desde EEUU.
Los responsables de TruSecure aseguran que cada día se crean entre cuatro y cinco nuevos gusanos en la Red, pero el problema de Code Red.d es que ha sido intencionado: “No ocurrió por accidente; alguien está tratando de hacer volver a Code Red por lo que veremos más variaciones de este gusano”, comenta Roger Thompson, director técnico de la compañía descubridora.
Noticias relacionadas:
Se crea un centro de alerta sobre virus, mientras SirCam y Código Rojo siguen acechando
www.idg.es/iworld/noticia.asp?id=17610&sec=iworld
La páginas web del Pentágono de nuevo en jaque por un ‘Código Rojo’
http://www.idg.es/iworld/noticia.asp?id=17473&sec=iworld
Especial Código Rojo
www.idg.es/busca.asp?busca=cÛdigo%20rojo
CodeRed.de es idéntico a su predecesor excepto en dos segmentos de código que le hacen más maligno ya que si en la anterior versión el gusano era incapaz de infectar el mismo ordenador dos veces, esta restricción no ha sido incluida en la última mutación. Variación en la cadena de código que permitirá al gusano multiplicar por dos los ataques a los PC, dicen los expertos de TruSecure.
El gusano fue descubierto después de utilizar su programa WormCatcher, aplicación que monitoriza el tráfico en el puerto 80 de los servidores web y que detecta inmediatamente cualquier variante desconocida del gusano. La primera notificación de la existencia de la nueva variante llegó desde Nueva Zelanda, siendo confirmada posteriormente desde EEUU.
Los responsables de TruSecure aseguran que cada día se crean entre cuatro y cinco nuevos gusanos en la Red, pero el problema de Code Red.d es que ha sido intencionado: “No ocurrió por accidente; alguien está tratando de hacer volver a Code Red por lo que veremos más variaciones de este gusano”, comenta Roger Thompson, director técnico de la compañía descubridora.
Noticias relacionadas:
Se crea un centro de alerta sobre virus, mientras SirCam y Código Rojo siguen acechando
www.idg.es/iworld/noticia.asp?id=17610&sec=iworld
La páginas web del Pentágono de nuevo en jaque por un ‘Código Rojo’
http://www.idg.es/iworld/noticia.asp?id=17473&sec=iworld
Especial Código Rojo
www.idg.es/busca.asp?busca=cÛdigo%20rojo
