SANTIAGO.- La empresa de seguridad computacional Bysupport, y representantes oficiales de McAfee en Chile y Centroamérica, anunció que ya está disponible el mecanismo de protección contra el virus "Código Rojo" ("Code Red"), que ha generado alarma ante la advertencia del FBI de que eventualmente vuelva a propagarse, esta vez a escala mundial, a partir del martes 31 de julio.
La compañía está comunicando masivamente que la protección contra este dañino virus, que la semana pasada destruyó sitios web del gobierno estadounidense, es proporcionada a través del Extra.dat 4149, liberado por McAfee, por lo que es necesario verificar la actualización correspondiente del antivirus.
De acuerdo a los especialistas de Bysupport, "Código Rojo" no afecta a estaciones de trabajo o PC's de escritorio, ni servidores de archivos y aplicaciones. Sólo ataca a servidores web que operan sobre los sistemas operativos Windows NT, o bien Windows 2000.
Además, la compañía recalcó que para actuar este virus se aprovechó de una vulnerabilidad de Microsoft, la que no es conveniente mantener abierta, debido a la posibilidad de que aparezca otro virus que opere de modo similar.
Ante esta situación se recomienda instalar el "parche" correspondiente que puede ser bajado desde el link dispuesto en el sitio web
www.bysupport.cl, o bien desde el site de Microsoft.
Este virus, de tipo gusano, ataca a los servidores utilizando un desbordamiento de búfer existente en el filtro ISAPI de Microsoft Indexing Service. "Code Red" también es conocido bajo el alias W32/Bady.worm.
Su descubrimiento data del 17 de julio de este año, mientras que su ingreso oficial a la red Internet fue el 20 de julio. Es del subtipo explosión, no afecta a usuarios finales de PC's, y sólo ataca a servidores sin "parches" al día.
Los síntomas que evidencian el contagio son páginas web cambiadas con el mensaje "Welcome to http://www.worm.com ! Hacked By Chinese!".
"Código Rojo" sólo existe en memoria y no reside en disco duro.