Jornada 25 Aniversario Asociacion de Internautas


El virus Código Rojo afecta a redes de módem de cable


El gusano Código Rojo (Red Code) en todas sus variantes continúa su difusión destructiva, no solamente introduciéndose en cientos de miles de servidores Web con software de Microsoft, sino también teniendo un nuevo impacto sobre una amplia variedad de equipos de Cisco, incluyendo enrutadores DSL dentro de la red de Qwest.





En los últimos días, los proveedores de Internet por cable, incluyendo Time Warner Cable, AT&T Broadband, Cox Communications y Excite@Home, han experimentado mayor lentitud en sus redes a medida que continúa propagándose la nueva versión reescrita del virus Código Rojo, descubierta descubierta dos semanas atrás.

La portavoz de Cox, Laura Oberhelman, expresó que "se está analizando la red en busca de Código Rojo. Debido al alto volumen de tráfico que genera el gusano, estamos teniendo un retraso en el tráfico, particularmente con el correo electrónico".

Cuando el personal técnico de Cox identifica un servidor Web infectado en el servicio de cable de la compañía, el personal de la empresa se pone en contacto con el abonado para desconectarlo temporalmente de la red y ayudarlo a eliminar el gusano Código Rojo del equipo infectado.

Apodado Código Rojo II, el nuevo virus informático que incluye un peligroso troyano de puerta trasera, ha entorpecido las redes al infectar equiposs conectados a Internet que utilizan el servidor Web de Microsoft. El Código Rojo II invadió la intranet corporativa mundial de Motorola, lo cual forzó a la empresa a desactivarla para limpiar sus servidores Web con software de Microsoft. Los empleados de Motorola pasaron a utilizar fax, teléfono y buscapersonas en lugar del correo electrónico. Irónicamente, los propios servidores Hotmail del servicio MSN fueron infectados por el Código Rojo II, ya que Microsoft no había parchado sus mismos servidores.

La primera versión de Código Rojo, detectada en julio, utilizaba un algoritmo de búsqueda al azar que buscaba direcciones IP, por lo cual a menudo buscaba direcciones inactivas. Código Rojo II busca más eficientemente por bloques IP, lo cual es probablemente la razón por la cual las redes de módem de cable se están saturando. La segunda versión de Código Rojo también incluye un peligroso troyano que instala una "puerta trasera" que puede utilizarse para dominar completamente una máquina infectada.

El análisis que ISS ha realizado sobre Código Rojo II lleva a la compañía a creer que el virus puede desactivarse a sí mismo en octubre. Pero si los relojes de los servidores Microsoft Web están configurados incorrectamente, el gusano puede reactivarse como fue el caso de las versiones anteriores de Código Rojo.

A medida que Código Rojo se ha propagado en sus aproximadamente cuatro variaciones, también ha afectado a los clientes Qwest DSL, que vieron desactivarse sus enrutadores Cisco DSL. Estos enrutadores parecen haber sido sacados de línea debido a un sonido agudo, con gran eco del Internet Control Messaging Protocol que causó que los enrutadores se bloquearan. Código Rojo está siendo responsabilizado por gran parte del daño.

IDG


pdfprintpmail