English | Deutsch | Español
 
Inicial ▼
Página inicial Acerca Nuestro Contáctenos Privacidad Programas de Asociados Testimonios En la Prensa Listas de Correos Abuso Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
 
Auditorias ▼
Inicial Dedicada Avanzada Estándar Periódica Sin Riesgo Escritorio Básica Sello FAQ Resumen de Precio/Funciones Ordenar Nuevas Pruebas Todas las Pruebas Confidencialidad Búsqueda de Vulnerabilidad Ejecutar Auditoría Programador IP Permissions Auditorías Personalizadas Cola Recordatorio Sellos Informes Estilos de Informes
DNS
Administrado ▼
Acerca de DNS Ordenar/Renovar Preguntas Frecuentes AUP Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password
Monitoreo
de Redes ▼
Enterprise Avanzado Estándarr Prueba Preguntas Frecuentes Resumen de Precio/Funciones Ordenar Muestras
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Iniciar sesión/Registrarse 
 
 Tools:   Web Probe  |  World-Wide WHOIS  |  Trace Route  |  Nimda Self Test  |  Code Red Self Test  |  W32.Bugbear
Red Code, Auto Prueba

¿Qué es el Gusano Red Code?
El Gusano Red Code es una porción de software auto reproducible que infecta servidores web IIS explotando una bien conocida vulnerabilidad, conocida como desborde de buffer IIS ISAPI. El gusano, una vez infectado el host, realizará una de varias acciones distintas, dependiendo de la versión del gusano involucrado, el lenguaje del sistema en uso, y el valor del reloj del sistema. El gusano:

Red Code II
Hay varias variantes conocidas del gusano al natural. El primero estaba limitado en su daño debido a la limitación en como exploraban nuevos servidores web a infectar. La última versión, apodado Red Code II, abre una puerta trasera sobre su sistema permitiendo que cualquiera acceda su servidor, incluso si cierra el agujero original que es explotado.

¿Por qué este gusano es distinto?
Este gusano en particular es extremadamente agresivo en como busca por sus host víctimas. Una máquina infectada busca la red por servidores IIS adicionales a comprometer. Por cada host infectado, el host recientemente infectado se une a todos los demás en la exploración, provocando que la tasa de exploración crezca exponencialmente.

Pruébeme Ahora
Si está ejecutando el navegador desde el mismo sistema que está ejecutando su servidor web, simplemente haga clic en el botón siguiente para determinar si su sistema es susceptible al Gusano Red Code, y si ya está infectado por Red Code II.

¿Cómo lo Detengo?
Los gusanos originales no hacen ningún daño a su sistema (además de consumir ancho de banda y posiblemente hacerlo impopular entre otros administradores de sistemas). Un simple reinicio junto con el parche de seguridad para el agujero explotado resolvería el problema.

Red Code II
Los últimos gusanos no son tan benignos. Mientras que el segundo gusano sólo afecta sistemas basados en Win2000 corriendo servidores IIS. Coloca una puerta trasera en el sistema que esencialmente pone disponible "cmd.exe" para usar a través de la web vía dos mecanismos distintos. Un análisis profundo del gusano puede encontrarse aquí.

Actualmente, el curso de acción más seguro es reconstruir completamente su sistema y blindarlo adecuadamente aplicando los parches adecuados desde Microsoft. Puede parecer drástico, pero recuerde

  1. Su sistema ha sido vulnerable por algún tiempo con un problema que lo demás puede ya haberse comprometido en formas no tan obvias.
  2. Si su sistema estuvo infectado con cualquiera de los Gusanos Red Code, ha estado activamente gritando a cualquier servidor que pueda encontrar en la red que su sistema es vulnerable porque tiene el gusano y está tratando de infectar otros sistemas.

El boletín de seguridad emitido por Microsoft que discute la vulnerabilidad queestos gusanos están explotando es MS01-033.


© 1998-2025 E-Soft Inc. Todos los derechos reservados.