fbpx
Wikipedia

Code Red (virus informático)

Agosto 24, 2022

Code Red fue un virus informático descubierto alrededor del 13 de julio de 2001. Este atacaba computadoras que ejecutaran el servidor web de Microsoft Internet Information Server, IIS. El Gusano Code Red fue descubierto y reportado por eEye Digital Security.[1]​ Aunque el gusano fue reportado el 13 de julio, su mayor alcance fue el 19 de julio, en este día el número de servidores infectados ascendió a cerca de 359.000.[2]​ Fue el primer ataque mixto a gran escala exitoso que apuntó a redes empresariales.[3]​ Le pusieron "Code Red" porque en ese momento estaban tomando Code Red Mountain Dew.[4]

¿Cómo funciona?

Vulnerabilidades que aprovecha

El gusano explotaba una vulnerabilidad en el indexado de la distribución de software IIS, la cual se encuentra descrita en el boletín MS01-033,[5]​ en menos de un mes el parche que solucionaba el defecto estaba desarrollado.

El gusano se extendía aprovechando una vulnerabilidad muy común conocida como "buffer overflow", en el archivo IDQ.DLL. Lo que hacía era usar una larga cadena de caracteres repetidos 'n' veces hasta conseguir que se desbordase el buffer, permitiendo al gusano ejecutar un código propio e infectar a la máquina que había sido atacada. Kenneth D. Eichman fue el primero en descubrir como bloquear el gusano por lo cual fue invitado a la Casa Blanca por el descubrimiento.[cita requerida]

Acerca del gusano

La carga útil del gusano incluía un Defacement a la página que indicaba que la máquina había sido infectada: 

HELLO! Welcome to http://www.worm.com! Hacked By Chinese! :)

Funcionamiento

Cuando el virus accede a una computadora vulnerable, examina la existencia del archivo C:\NOTWORM (el cual ha creado el propio gusano y que le servía para identificar equipos ya infectados). Si no existe, el gusano continúa su infección, de lo contrario permanece en la máquina sin realizar ninguna tarea, a la espera y latente para que la infección se pueda extender y propagar por la red con una facilidad mayor.

El gusano crea 100 threads (hilos de ejecución) simultáneos lo que podía provocar que el servidor colapsara y tuviera que ser reiniciado.

Si la fecha actual del servidor estaba entre el 20 y el 28, el gusano intenta un Ataque de denegación de servicio a la dirección www.whitehouse.gov, enviando gran cantidad de datos basura al puerto 80 y debido al gran volumen de tráfico, colapsar los canales de comunicación. Si la fecha es mayor al día 28, los diferentes threads (hilos de ejecución) creados en la primera etapa de la infección, quedan en un bucle infinito, causando la inestabilidad y la caída del servidor.[6]

CodeRed, Novela

CodeRed fue también el primer gusano sobre el cual se ha escrito una novela, una ficción que se apoya en fechas, en la realidad de este momento, para avanzar por una trama donde se descubre y tratan, enmarcados en la teoría de la conspiración, los mayores secretos sobre este momento histórico.[7]

Véase también

Referencias

  1. ANALYSIS: .ida "Code Red" Worm, Code Red advisory, eEye Digital Security, 17 de julio de 2001
  2. Moore, David; Colleen Shannon (2001?). «The Spread of the Code-Red Worm (CRv2)». CAIDA Analysis. Consultado el 3 de octubre de 2006. 
  3. Trend Micro. «Enterprise Prevention and Management of Mixed-Threat Attacks». 
  4. , Code Red advisory, eEye Digital Security, 17 July 2001
  5. MS01-033 "Microsoft Security Bulletin MS01-033: Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise", Microsoft Corporation, 18 de junio de 2001
  6. vsantivirus CodeRed un gusano en la memoria de los servidores", 20 de julio de 2001
  7. CodeRed , 25 de diciembre de 2012
  •   Datos: Q1105649

Agosto 24, 2022
code, virus, informático, code, virus, informático, descubierto, alrededor, julio, 2001, este, atacaba, computadoras, ejecutaran, servidor, microsoft, internet, information, server, gusano, code, descubierto, reportado, eeye, digital, security, aunque, gusano,. Code Red fue un virus informatico descubierto alrededor del 13 de julio de 2001 Este atacaba computadoras que ejecutaran el servidor web de Microsoft Internet Information Server IIS El Gusano Code Red fue descubierto y reportado por eEye Digital Security 1 Aunque el gusano fue reportado el 13 de julio su mayor alcance fue el 19 de julio en este dia el numero de servidores infectados ascendio a cerca de 359 000 2 Fue el primer ataque mixto a gran escala exitoso que apunto a redes empresariales 3 Le pusieron Code Red porque en ese momento estaban tomando Code Red Mountain Dew 4 Indice 1 Como funciona 1 1 Vulnerabilidades que aprovecha 1 2 Acerca del gusano 1 3 Funcionamiento 2 CodeRed Novela 3 Vease tambien 4 Referencias Como funciona EditarVulnerabilidades que aprovecha Editar El gusano explotaba una vulnerabilidad en el indexado de la distribucion de software IIS la cual se encuentra descrita en el boletin MS01 033 5 en menos de un mes el parche que solucionaba el defecto estaba desarrollado El gusano se extendia aprovechando una vulnerabilidad muy comun conocida como buffer overflow en el archivo IDQ DLL Lo que hacia era usar una larga cadena de caracteres repetidos n veces hasta conseguir que se desbordase el buffer permitiendo al gusano ejecutar un codigo propio e infectar a la maquina que habia sido atacada Kenneth D Eichman fue el primero en descubrir como bloquear el gusano por lo cual fue invitado a la Casa Blanca por el descubrimiento cita requerida Acerca del gusano Editar La carga util del gusano incluia un Defacement a la pagina que indicaba que la maquina habia sido infectada HELLO Welcome to http www worm com Hacked By Chinese Funcionamiento Editar Cuando el virus accede a una computadora vulnerable examina la existencia del archivo C NOTWORM el cual ha creado el propio gusano y que le servia para identificar equipos ya infectados Si no existe el gusano continua su infeccion de lo contrario permanece en la maquina sin realizar ninguna tarea a la espera y latente para que la infeccion se pueda extender y propagar por la red con una facilidad mayor El gusano crea 100 threads hilos de ejecucion simultaneos lo que podia provocar que el servidor colapsara y tuviera que ser reiniciado Si la fecha actual del servidor estaba entre el 20 y el 28 el gusano intenta un Ataque de denegacion de servicio a la direccion www whitehouse gov enviando gran cantidad de datos basura al puerto 80 y debido al gran volumen de trafico colapsar los canales de comunicacion Si la fecha es mayor al dia 28 los diferentes threads hilos de ejecucion creados en la primera etapa de la infeccion quedan en un bucle infinito causando la inestabilidad y la caida del servidor 6 CodeRed Novela EditarCodeRed fue tambien el primer gusano sobre el cual se ha escrito una novela una ficcion que se apoya en fechas en la realidad de este momento para avanzar por una trama donde se descubre y tratan enmarcados en la teoria de la conspiracion los mayores secretos sobre este momento historico 7 Vease tambien EditarSQL SlammerReferencias Editar ANALYSIS ida Code Red Worm Code Red advisory eEye Digital Security 17 de julio de 2001 Moore David Colleen Shannon 2001 The Spread of the Code Red Worm CRv2 CAIDA Analysis Consultado el 3 de octubre de 2006 Trend Micro Enterprise Prevention and Management of Mixed Threat Attacks ANALYSIS ida Code Red Worm Archived copy from 22 July 2011 Code Red advisory eEye Digital Security 17 July 2001 MS01 033 Microsoft Security Bulletin MS01 033 Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise Microsoft Corporation 18 de junio de 2001 vsantivirus CodeRed un gusano en la memoria de los servidores 20 de julio de 2001 CodeRed 25 de diciembre de 2012 Datos Q1105649 Obtenido de https es wikipedia org w index php title Code Red virus informatico amp oldid 140497115, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos