Download El virus Código Rojo afecta a redes de módem de cable

El virus Código Rojo afecta a redes de módem de cable
Asociación de Internautas
El virus Código Rojo afecta a redes de módem de cable
El gusano Código Rojo (Red Code) en todas sus variantes continúa su difusión destructiva, no
solamente introduciéndose en cientos de miles de servidores Web con software de Microsoft, sino
también teniendo un nuevo impacto sobre una amplia variedad de equipos de Cisco, incluyendo
enrutadores DSL dentro de la red de Qwest.
En los últimos días, los proveedores de Internet por cable, incluyendo Time Warner Cable, AT&T
Broadband, Cox Communications y Excite@Home, han experimentado mayor lentitud en sus redes
a medida que continúa propagándose la nueva versión reescrita del virus Código Rojo, descubierta
descubierta dos semanas atrás.
La portavoz de Cox, Laura Oberhelman, expresó que "se está analizando la red en busca de Código
Rojo. Debido al alto volumen de tráfico que genera el gusano, estamos teniendo un retraso en el
tráfico, particularmente con el correo electrónico".
Cuando el personal técnico de Cox identifica un servidor Web infectado en el servicio de cable de la
compañía, el personal de la empresa se pone en contacto con el abonado para desconectarlo
temporalmente de la red y ayudarlo a eliminar el gusano Código Rojo del equipo infectado.
Apodado Código Rojo II, el nuevo virus informático que incluye un peligroso troyano de puerta
trasera, ha entorpecido las redes al infectar equiposs conectados a Internet que utilizan el servidor
Web de Microsoft. El Código Rojo II invadió la intranet corporativa mundial de Motorola, lo cual
forzó a la empresa a desactivarla para limpiar sus servidores Web con software de Microsoft. Los
empleados de Motorola pasaron a utilizar fax, teléfono y buscapersonas en lugar del correo
electrónico. Irónicamente, los propios servidores Hotmail del servicio MSN fueron infectados por el
Código Rojo II, ya que Microsoft no había parchado sus mismos servidores.
La primera versión de Código Rojo, detectada en julio, utilizaba un algoritmo de búsqueda al azar
que buscaba direcciones IP, por lo cual a menudo buscaba direcciones inactivas. Código Rojo II
busca más eficientemente por bloques IP, lo cual es probablemente la razón por la cual las redes de
módem de cable se están saturando. La segunda versión de Código Rojo también incluye un
peligroso troyano que instala una "puerta trasera" que puede utilizarse para dominar completamente
una máquina infectada.
El análisis que ISS ha realizado sobre Código Rojo II lleva a la compañía a creer que el virus puede
desactivarse a sí mismo en octubre. Pero si los relojes de los servidores Microsoft Web están
configurados incorrectamente, el gusano puede reactivarse como fue el caso de las versiones
anteriores de Código Rojo.
A medida que Código Rojo se ha propagado en sus aproximadamente cuatro variaciones, también
ha afectado a los clientes Qwest DSL, que vieron desactivarse sus enrutadores Cisco DSL. Estos
enrutadores parecen haber sido sacados de línea debido a un sonido agudo, con gran eco del Internet
Control Messaging Protocol que causó que los enrutadores se bloquearan. Código Rojo está siendo
responsabilizado por gran parte del daño.
1/2
El virus Código Rojo afecta a redes de módem de cable
IDG
2017 ©Asociación de Internautas
2/2