English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
   Programas de Asociados |  Testimonios |  En la Prensa |  Listas de Correos |  Acerca Nuestro|  Contáctenos  |  Privacidad |  Abuso
 Herramientas:   Prueba de Web |  WHOIS Global |  Trace Route |  Auto Prueba Nimda |  Auto Prueba Nimda |  W32.Bugbear
 
Red Code, Auto Prueba

¿Qué es el Gusano Red Code?
El Gusano Red Code es una porción de software auto reproducible que infecta servidores web IIS explotando una bien conocida vulnerabilidad, conocida como desborde de buffer IIS ISAPI. El gusano, una vez infectado el host, realizará una de varias acciones distintas, dependiendo de la versión del gusano involucrado, el lenguaje del sistema en uso, y el valor del reloj del sistema. El gusano:

  • Explora internet por servidores adicionales que pueda infectar, (todas las versiones).
  • Inicia ataques de negación de servicio contra el Sitio Oficial de la Casa Blanca. (gusano original y variantes).
  • Instala una puerta trasera accesible sobre la web (versión II).
Red Code II
Hay varias variantes conocidas del gusano al natural. El primero estaba limitado en su daño debido a la limitación en como exploraban nuevos servidores web a infectar. La última versión, apodado Red Code II, abre una puerta trasera sobre su sistema permitiendo que cualquiera acceda su servidor, incluso si cierra el agujero original que es explotado.

¿Por qué este gusano es distinto?
Este gusano en particular es extremadamente agresivo en como busca por sus host víctimas. Una máquina infectada busca la red por servidores IIS adicionales a comprometer. Por cada host infectado, el host recientemente infectado se une a todos los demás en la exploración, provocando que la tasa de exploración crezca exponencialmente.

Pruébeme Ahora
Si está ejecutando el navegador desde el mismo sistema que está ejecutando su servidor web, simplemente haga clic en el botón siguiente para determinar si su sistema es susceptible al Gusano Red Code, y si ya está infectado por Red Code II.

¿Cómo lo Detengo?
Los gusanos originales no hacen ningún daño a su sistema (además de consumir ancho de banda y posiblemente hacerlo impopular entre otros administradores de sistemas). Un simple reinicio junto con el parche de seguridad para el agujero explotado resolvería el problema.

Red Code II
Los últimos gusanos no son tan benignos. Mientras que el segundo gusano sólo afecta sistemas basados en Win2000 corriendo servidores IIS. Coloca una puerta trasera en el sistema que esencialmente pone disponible "cmd.exe" para usar a través de la web vía dos mecanismos distintos. Un análisis profundo del gusano puede encontrarse aquí.

Actualmente, el curso de acción más seguro es reconstruir completamente su sistema y blindarlo adecuadamente aplicando los parches adecuados desde Microsoft. Puede parecer drástico, pero recuerde

  1. Su sistema ha sido vulnerable por algún tiempo con un problema que lo demás puede ya haberse comprometido en formas no tan obvias.
  2. Si su sistema estuvo infectado con cualquiera de los Gusanos Red Code, ha estado activamente gritando a cualquier servidor que pueda encontrar en la red que su sistema es vulnerable porque tiene el gusano y está tratando de infectar otros sistemas.

El boletín de seguridad emitido por Microsoft que discute la vulnerabilidad queestos gusanos están explotando es MS01-033.


Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2017 E-Soft Inc. Todos los derechos reservados.