|
Worm.W32/CodeRed.F. Aliases: Descripción:
Esta variante, libera un programa del tipo backdoor en el servidor infectado, dándole el control total de éste a un atacante, lo que compromete gravemente la seguridad de todo el sistema. La única diferencia con las versiones anteriores, son dos bytes que representan la fecha tope de funcionamiento. CodeRed, CodeRed II y CodeRed C, solo funcionaban si el año era menor de 2002 (o sea, hasta el 31 de diciembre de 2001). Esta nueva versión funciona siempre (o al menos hasta el 31 de diciembre de 34951). El gusano no representa un riesgo para usuarios de Windows 95, 98, y Me. Los usuarios de Windows NT y 2000, solo deberían preocuparse si poseen una instalación de Microsoft IIS Web Server ejecutándose en sus computadoras.El gusano se propaga a través de conexiones TCP/IP al puerto 80 (http), instalándose a si mismo en servidores Web seleccionados al azar, utilizando para ello un conocido bug que afecta los servidores Microsoft IIS que no han sido actualizados con el parche que cierra dicha vulnerabilidad. Solución:1)Uso de antivirus actualizado. http://www.sarc.com/avcenter/FixCRed.exe 2) Mantener su sistema operativo Windows actualizado http://atencion.ula.ve/actualizacion |