19:56 5/08/01
 

"CÓDIGO ROJO" ENCIENDE LOS ÁNIMOS
 

Mercè Molist
El gusano "Código Rojo" se ha convertido en la serpiente informática del verano, al implicar al mismísimo gobierno de los Estados Unidos en la lucha contra su segundo intento de infección masiva, que acabará el 19 de agosto. Las críticas contra Microsoft, empresa autora del programa por donde se introduce el gusano, no han eclipsado la sorpresa de los técnicos al descubrir, este fin de semana, la veloz propagación de otro virus, inspirado en "Código Rojo" pero peor.

Un "gusano" es un programa que se replica sin ayuda y colapsa ordenadores y redes. "Código Rojo" sólo infecta ordenadores con el sistema operativo Windows NT o 2000, que tengan instalado el servidor web Information Internet Server (IIS). Se introduce automáticamente, aprovechando un fallo de este servidor, descubierto el pasado junio y para el que existe un parche que, según las estadísticas, el 30% de sistemas no han instalado. Una vez dentro, escanea direcciones IP (Internet Protocol) aleatorias, buscando nuevos ordenadores vulnerables a los que saltar. En las páginas web infectadas, aparece el mensaje: "Hacked by Chinese!", lo que ha hecho sospechar que se trate de un ataque hacktivista, aunque el gobierno Chino lo ha negado.

"Código Rojo" actúa por fases: del día 1 al 19 de cualquier mes, infecta ordenadores. Del 20 al 27, los fuerza a bombardear una dirección IP de la Casa Blanca. El 28 entra en hibernación. El gusano atacó por primera vez en julio cuando, en una semana, infectó entre 250 y 350.000 máquinas. Su retorno, el pasado 1 de agosto, fue ámpliamente advertido por empresas como Microsoft, Cisco o American Online y organismos gubernamentales norteamericanos, capitaneados por el National Infrastructure Protection Center, que predijo "problemas en el funcionamiento de Internet causados por el gusano", algo considerado exagerado por los expertos informáticos, que acusaron a la campaña de ser una operación de imagen.

Durante esta semana, la propagación de "Código Rojo" ha aumentando,  aunque a un ritmo menos rápido que el anunciado. Según la Cooperative Association for Internet Data Analysis (CAIDA), en los cinco primeros días había afectado unos 150.000 servidores; otras fuentes hablaban de más de 300.000. Quizás para ayudarle, el pasado sábado aparecía un más rápido gusano que, por usar el mismo método de entrada, su autor ha bautizado como "Código Rojo II", aunque no es una mutación sinó un nuevo programa: mientras el primero no es dañino, éste instala una fácil puerta trasera que permite entrar a cualquiera. Además, ataca sólo a Windows 2000 y tiene caducidad: si la fecha del ordenador es anterior a septiembre del 2001, continua. Si no, se desinstala.

Mientras los técnicos desinfectan ordenadores y parchean a toda prisa, aumentan las críticas a Microsoft, por la inseguridad de sus programas, y a las empresas con máquinas vulnerables, por no haber instalado aún el parche de IIS, la única solución contra ambos gusanos. La semana pasada, la Comisión de Comercio norteamericana prometía, por primera vez, una legislación para lo que sueñan desde hace años los expertos en seguridad: que los programas de sistemas conectados a Internet estén actualizados.

A la espera del fin de la fase de propagación de "Código Rojo" y su primo hermano, se recogen aún poco fiables estadísticas y algunas conclusiones, como las de CAIDA: "La principal observación que debe hacerse de la primera variante es su rapidez y que no hace daño a las máquinas infectadas, algo que no podemos esperar en el diseño de futuros ataques. "Código Rojo" es un aviso. Demuestra la clara necesidad de máquinas actualizadas y securizadas para garantizar la robustez de la red. ¡Si incluso windowsupdate.microsoft.com fue infectada!".
 

SANS Institute
http://www.incidents.org
CAIDA
http://www.caida.org/dynamic/analysis/security/code-red/index.html
eEye
http://www.eeye.com/html/
 
 

<-BACK