Código rojo II

Código rojo II
Tipo	Gusano de interferencia del servidor

Code Red II es un gusano informático similar al gusano Code Red . Lanzado dos semanas después de Code Red el 4 de agosto de 2001, tiene un comportamiento similar al original, pero el análisis mostró que era un gusano nuevo en lugar de una variante. A diferencia del primero, el segundo no tiene función de ataque; en cambio, tiene una puerta trasera que permite ataques. El gusano fue diseñado para aprovechar un agujero de seguridad en el software de indexación incluido como parte del software de servidor web Internet Information Server (IIS) de Microsoft.

Una firma típica del gusano Code Red II aparece en el registro de un servidor web como:

 OBTENER /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX % u9090% u6858% ucbd3% u7801% u9090% u6858% ucbd3% u7801 % u9090% u6858% ucbd3% u7801% u9090% u9090% u8190% u00c3 % u0003% u8b00% u531b% u53ff% u0078% u0000% u00 = a HTTP / 1.0

Mientras que el gusano original intentó infectar otras computadoras al azar, Code Red II intenta infectar máquinas en la misma subred que la máquina infectada.

Microsoft había lanzado un parche de seguridad para IIS el 18 de junio de 2001, que solucionó el agujero de seguridad, ^[1] sin embargo, no todos habían parcheado sus servidores, incluido Microsoft. ^[2]

Ver también [ editar ]

Referencias [ editar ]

↑ Microsoft (18 de junio de 2001). "Boletín de seguridad de Microsoft MS01-033" . Microsoft TechNet . Consultado el 8 de febrero de 2007 . CS1 maint: parámetro desalentado ( enlace )
↑ Joris Evers (9 de agosto de 2001). "Microsoft ve rojo: gusano infecta sus propios servidores" . Servicio de noticias IDG . Archivado desde el original el 27 de abril de 2007 . Consultado el 8 de febrero de 2007 . CS1 maint: parámetro desalentado ( enlace )

Enlaces externos [ editar ]

Análisis original de Code Red II - análisis de Steve Friedl
ANÁLISIS: Gusano CodeRed II - análisis de eEye Digital Security
[1]

[1] Microsoft (18 de junio de 2001). "Boletín de seguridad de Microsoft MS01-033" . Microsoft TechNet . Consultado el 8 de febrero de 2007 . CS1 maint: parámetro desalentado ( enlace )

[2] Joris Evers (9 de agosto de 2001). "Microsoft ve rojo: gusano infecta sus propios servidores" . Servicio de noticias IDG . Archivado desde el original el 27 de abril de 2007 . Consultado el 8 de febrero de 2007 . CS1 maint: parámetro desalentado ( enlace )

[1]