Su forma de actuar, ya que escanea Internet buscando vulnerabilidades de Microsoft, hace de esta nueva propagación una seria amenaza para la Red, ya que puede llegar a interrumpir su uso, a reducir la velocidad de conexión y puede provocar esporádicas, aunque importantes, caídas en todo tipo de sistemas del mundo.
Técnicamente, este virus aprovecha la vulnerabilidad .ida de los servidores IIS 4.0 o 5.0, ya conocida desde hace más de un mes, para la que Microsoft publicó en su día el parche correspondiente. Por tanto, se recomienda a los administradores de sistemas que instalen inmediatamente en sus servidores la pertinente actualización, tanto si éstos ya se han visto infectados como si no.
El ataque fue causado por un hacker que tomó el control de un servidor que no se protegió de la forma correcta. A las dos semanas de su propagación el gusano Código Rojo pasó a una segunda fase de inundación en la que causó aún mayores daños. El pasado sábado 28 de julio este código malicioso entró en una nueva etapa, adormecimiento, en la que se queda emplazado en la memoria de los sistemas aunque puede ser reactivado entre el 1 y el 20 de cada mes a través de los hackers que hacen una copia del gusano original o de sus variantes.
Cualquier usuario que posea sistemas Windows NT o Windows 2000, junto con Microsoft IIS 4.0 o 5.0, puede ser vulnerable. Se recomienda que, para proteger un sistema vulnerable, tras reiniciar el sistema se instale el correspondiente parche de protección que evitará la infección del sistema. Estos parches, dependiendo del sistema operativo utilizado, se encuentran disponibles en las siguientes direcciones
– Windows NT Server versión 4.0
http//www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
– Windows 2000 Professional, Server y Advanced Server
http//www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
El gusano Código Rojo no es un virus en el sentido convencional. No puede ser detectado con un escáner antivirus, no puede llegar por un correo electrónico y nunca se copia a sí mismo en el disco duro del sistema. De hecho, para los usuarios particulares de ordenadores que tengan instalado Windows 95, 98 o ME, este gusano no conectará con sus sistemas de ninguna forma. Sólo los servidores web de Microsoft con IIS instalado pueden infectarse con este gusano, debido a una vulnerabilidad conocida hace mucho tiempo y solucionada con un parche que es anterior al propio gusano.
El gusano Código Rojo ha provocado daños ya estimados en 1.200 millones de dólares y ha infectado hasta el momento a unos 395.000 servidores. En estos momentos se estima en 1,5 millones las direcciones de Internet que son objetivo del gusano, algunas de ellas agrupando a varios terminales.
El gusano Código Rojo comenzó a propagarse con mayor intensidad en el día de ayer, 31 de julio, después de que se detectara el pasado 18 de julio, afectando en particular los sitios Internet de la Casa Blanca y el Pentágono. Desde su aparición ha experimentado una gran propagación en Estados Unidos, aunque, al contrario que SirCam, ha afectado poco a los países de habla hispana. De hecho, si el sistema atacado es de lengua inglesa, una parte de este programa pretende desfigurar páginas de Internet mostrando en pantalla el mensaje Hacked by Chinese (saboteado por los chinos) durante diez horas, para desaparecer a continuación.
