sábado, 13 de julio de 2013

13 de julio (2001) se libera el gusano informático “Code Red”

El 13 de julio de 2001, Marc Maiffret y Ryan Permeh lanzan el malware “Code Red” el cual era un gusano que ataca equipos con servidor web IIS de Microsoft

Fue llamado "Code Red" porque “Code Red Mountain Dew” era lo que estaban bebiendo en el momento.


Code Red fue descubierto e investigado por los empleados de eEye Digital Security. Aunque el Cod Red fue puesto en libertad el 13 de julio de 2001, el mayor grupo de ordenadores infectados se observó el 19 de julio de 2001. En este día, el número de hosts infectados llegó a 359.000


Code Red solo atacó sistemas que corrían en Windows NT y 2000 en idioma inglés. Luego de ingresar al sistema, el gusano permanece latente por unas dos horas antes de dar sus siguientes pasos. 

Este tiempo, permite que el gusano se pueda propagar con mayor libertad antes que el administrador del sitio, pueda detectar su presencia. En ese periodo, el gusano crea 100 threads simultáneos y corre en cada una de ellos su propio código, en un bucle que usa para analizar la presencia de otras máquinas vulnerables, a las que pueda conectarse para infectar. 

Esta acción puede afectar la estabilidad del sistema, e incluso llegar a colapsar, como en un ataque de denegación de servicio DoS.

Más efemérides sobre el tema en:
Los virus más famosos

Fuente:
cert.org