Asociaci贸n de Internautas

Logo 1

El virus C贸digo Rojo afecta a redes de m贸dem de cable


El gusano C贸digo Rojo (Red Code) en todas sus variantes contin煤a su difusi贸n destructiva, no solamente introduci茅ndose en cientos de miles de servidores Web con software de Microsoft, sino tambi茅n teniendo un nuevo impacto sobre una amplia variedad de equipos de Cisco, incluyendo enrutadores DSL dentro de la red de Qwest.


En los 煤ltimos d铆as, los proveedores de Internet por cable, incluyendo Time Warner Cable, AT&T Broadband, Cox Communications y Excite@Home, han experimentado mayor lentitud en sus redes a medida que contin煤a propag谩ndose la nueva versi贸n reescrita del virus C贸digo Rojo, descubierta descubierta dos semanas atr谩s.

La portavoz de Cox, Laura Oberhelman, expres贸 que "se est谩 analizando la red en busca de C贸digo Rojo. Debido al alto volumen de tr谩fico que genera el gusano, estamos teniendo un retraso en el tr谩fico, particularmente con el correo electr贸nico".

Cuando el personal t茅cnico de Cox identifica un servidor Web infectado en el servicio de cable de la compa帽铆a, el personal de la empresa se pone en contacto con el abonado para desconectarlo temporalmente de la red y ayudarlo a eliminar el gusano C贸digo Rojo del equipo infectado.

Apodado C贸digo Rojo II, el nuevo virus inform谩tico que incluye un peligroso troyano de puerta trasera, ha entorpecido las redes al infectar equiposs conectados a Internet que utilizan el servidor Web de Microsoft. El C贸digo Rojo II invadi贸 la intranet corporativa mundial de Motorola, lo cual forz贸 a la empresa a desactivarla para limpiar sus servidores Web con software de Microsoft. Los empleados de Motorola pasaron a utilizar fax, tel茅fono y buscapersonas en lugar del correo electr贸nico. Ir贸nicamente, los propios servidores Hotmail del servicio MSN fueron infectados por el C贸digo Rojo II, ya que Microsoft no hab铆a parchado sus mismos servidores.

La primera versi贸n de C贸digo Rojo, detectada en julio, utilizaba un algoritmo de b煤squeda al azar que buscaba direcciones IP, por lo cual a menudo buscaba direcciones inactivas. C贸digo Rojo II busca m谩s eficientemente por bloques IP, lo cual es probablemente la raz贸n por la cual las redes de m贸dem de cable se est谩n saturando. La segunda versi贸n de C贸digo Rojo tambi茅n incluye un peligroso troyano que instala una "puerta trasera" que puede utilizarse para dominar completamente una m谩quina infectada.

El an谩lisis que ISS ha realizado sobre C贸digo Rojo II lleva a la compa帽铆a a creer que el virus puede desactivarse a s铆 mismo en octubre. Pero si los relojes de los servidores Microsoft Web est谩n configurados incorrectamente, el gusano puede reactivarse como fue el caso de las versiones anteriores de C贸digo Rojo.

A medida que C贸digo Rojo se ha propagado en sus aproximadamente cuatro variaciones, tambi茅n ha afectado a los clientes Qwest DSL, que vieron desactivarse sus enrutadores Cisco DSL. Estos enrutadores parecen haber sido sacados de l铆nea debido a un sonido agudo, con gran eco del Internet Control Messaging Protocol que caus贸 que los enrutadores se bloquearan. C贸digo Rojo est谩 siendo responsabilizado por gran parte del da帽o.

IDG