[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
------------------------------------------------------------------
UNAM-CERT
Departamento de Seguridad en Computo
DGSCA- UNAM
Nota de Seguridad UNAM-CERT 2003-001
Incremento de Actividad de Gusano Codigo Rojo en redes .mx
------------------------------------------------------------------
El Departamento de Seguridad en Computo/UNAM-CERT en las ultimas
semanas ha recibido reportes acerca de un alto porcentaje de actividad
del gusano conocido como Codigo Rojo en sus diferentes variantes que
afectan a la redes del dominio .unam.mx y .mx
Codigo Rojo es un gusano surgido en 2001 que explota una vulnerabilidad
de buffer overflow contenido en IDQ.DLL en sistemas que ejecutan IIS 4.0
e IIS 5.0 en los sitemas operativos Windows NT y Windows 2000.
El impacto que puede tener Codigo Rojo en un servidor puede ser de
diferentes tipos:
- El equipo infectado realiza un escaneo hacia otros equipos de manera
aleatoria en busca de la vulnerabilidad.
- Modificar paginas web en el equipo infectado.
- Efectua un ataque de negacion de servicio hacia equipos configurados
por el intruso.
- Reduccion en el rendimiento de recursos del equipo infectado y de la
infraestructura de red.(Degradacion del rendimiento)
Para mayores detalles sobre el funcionamiento de este gusano consultar
la Nota de seguridad UNAM-CERT 2001-004:
http://www.unam-cert.unam.mx/Notas/Notas2001/nota-UNAM-CERT-2001-004.html
Para informacion acerca de como detectar y eliminar este gusano dirijase a:
http://www.seguridad.unam.mx
http://www.unam-cert.unam.mx
El Departamento de Seguridad en Computo/UNAM-CERT exhorta a los
Administradores y responsables de computo aplicar las medidas
descritas en las direcciones sen~aladas arriba en todo aquel equipo de
computo que pueda ser vulnerables a este gusano.
Asi mismo se les solicita que verifiquen las bitacoras de
sus servidores de Web (Apache, IIS o cualquier otro) para reportar al
UNAM-CERT los equipos que han realizado un escaneo hacia algun equipo a su
cargo. Reportar a la direccion:
escaneos en seguridad unam mx
UNAM-CERT notificara al administrador del(los) equipos involucrados y
brindara asesoria tecnica para la erradicacion de este problema.
INFORMACION
-----------
Este documento se encuentra disponible en su formato original en la
siguiente direccion:
http://www.seguridad.unam.mx
http://www.unam-cert.unam.mx
Para mayor informacion acerca de esta nota de seguridad contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Computo
DGSCA - UNAM
E-Mail : seguridad en seguridad unam mx
http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel : 56 22 81 69
Fax : 56 22 80 43
- --
Juan Carlos Guel Lopez
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
DGSCA, UNAM E-mail: unam-cert en seguridad unam mx
Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43
Del. Coyoacan WWW: http://www.seguridad.unam.mx
04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
Charset: cp850
iQEVAwUBPpdjinAvLUtwgRsVAQFe+ggAjWhg1QWDGMcawb0+Vc1v0b4FQ1YxpKTy
XOHZybiHYyUCLGGfXuKf4pcHBT/DRiefD1XvV4CvFOSMMfIle0Bxzhhbi69croQi
DCwdhwkD8NjzCVojO2Ai50/s3XoCpVzo+vTJ9Hm7u1cD1cDfEtnyitpFZ9ES+sXi
HFHEI2QQXkaOKGGPtLEorfCEYkoRqvnZuGpMyIPK4NtfwvEEe35deCCwnNau+0+C
s2awisVAgd14zCvyWadX7vy/x5nmy3Mj8OJvECW/ya4PKVP25jaojrnTa/7/59k8
Gf3RI2GSoTIDIO0E9PUtc+4kdXB6UDmw5zXTg8le2adoDzOYvDks1w==
=7ZoU
-----END PGP SIGNATURE-----
--
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html