Diversas organizaciones han emitido una alarma para informar a todas las
organizaciones de la necesidad imperiosa de protegerse contra el gusano
Code Red antes del 31 de julio. Este gusano y sus diversas mutaciones
suponen una seria y continua amenaza para todos los usuarios de Internet.
Se hace necesaria una actuación inmediata para combatir esta amenaza. Los
administradores responsables de la administración de alguno de los
paquetes de software vulnerables al gusano (Microsoft IIS versiones 4.0 y
5.0) deben instalar, sino lo han realizado todavía, la actualización de
seguridad.
Microsoft, el National Infrastructure Protection Center, la Federal
Computer Incident Response Center (FedCIRC), el Information Technology
Association of America (ITAA), el CERT Coordination Center, el SANS
Institute, Internet Security Systems e Internet Security Alliance han
emitido un aviso conjunto que tiene como objetivo alertar a aquellos
administradores de IIS que todavía no hayan tomado las medidas oportunas
para combatir el gusano «Code Red».
¿Se trata de un problema importante?
El 19 de julio, el gusano Code Red infectó más de 250.000 sistemas en sólo
9 horas. El gusano busca en Internet la existencia de cualquier sistema
vulnerable y los infecta instalado una copia de él mismo. Cada nuevo
sistema infectado se unirá al resto en la búsqueda de nuevos sistemas
vulnerables, haciendo que el ritmo de búsquedas aumente exponencialmente.
Este incremento incontrolado de las búsquedas de sistemas repercute
directamente en el rendimiento de Internet y puede causar colapsos
esporádicos que afectarán a todos los sistemas. Se estima que «Code Red»
volverá a iniciar la fase de búsqueda de sistemas a infectar el próximo 1
de agosto a las 02:00 horas (00:00 horas GMT). Es posible que para
entonces existan mutaciones más peligrosas que las conocidas hasta la
fecha. Todo esto supone un importante riesgo de interrumpir la
utilización normal de Internet por parte de las empresas y los
particulares en operaciones tales como el comercio electrónico, el correo
electrónico y pasatiempos.
¿Quién debe actuar?
Cualquier organización o particular que disponga de un sistema Windows NT
o Windows 2000 *Y* tenga instalado el software servidor IIS puede ser
vulnerable a este problema. Por otra parte, debe considerarse que otras
aplicaciones pueden instalar automáticamente IIS durante su proceso de
instalación. En caso de duda, en las direcciones indicadas más abajo se
encuentran instrucciones para determinar si se está ejecutando IIS 4.0 ó
5.0.
Los usuarios de Windows 95, Windows 98 o Windows ME no es necesario que
realicen ninguna acción especial como respuesta a esta alerta.
¿Qué hacer si somos vulnerables?
a. En primer lugar, para deshacerse del gusano actual, reiniciar la
máquina.
b. Para proteger el sistema de la posible infección, instalar el parche de
Microsoft que elimina la vulnerabilidad «Code Red»:
* Windows NT versión 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
* Windows 2000 Professional, Server y Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
Existen instrucciones detalladas sobre como realizar estas acciones en
http://www.digitalisland.com/codered
Las instrucciones de Microsoft acerca de esta instalación y su
instalación, así como de la vulnerabilidad que solucionan se encuentran
en:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Debido a la importancia de esta amenaza, esta alerta ha sido realizada
conjuntamente por:
Microsoft
The National Infrastructure Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance
xcaballe@quands.com
Más información:
Aviso de seguridad del CERT:
http://www.cert.org/advisories/CA-2001-23.html
Versión en catalán de esta alerta:
http://www.quands.com/misc/html/quands-urgent.html
Deja una respuesta