Última Modificació del Document 6 d'agost de 2001

Alerta davant una greu amenaça a Internet. Cal prendre mesures abans del 31 de juliol

Diverses organitzacions de seguretat a la xarxa han emès una alarma on informen de la necessitat urgent de protegir-se davant el cuc “Code Red” abans del 31 de juliol. Aquest cuc i les seves diverses mutacions suposen una seriosa i continua amenaça per a tots els usuaris d'Internet. Es fa necessària una actuació immediata per tal de combatre aquesta amenaça. Els administradors responsables de l'administració d'algun dels paquets de software vulnerables al cuc (Microsoft IIS versions 4.0 i 5.0) han d'instal·lar, si no ho han fet ja, l'actualització de seguretat.

Microsoft, el National Infrastructure Protection Center, la Federal Computer Incident Response Center (FedCIRC), la Information Technology Association of America (ITTA), el CERT Coordination Center, SANS Institute, Internet Security Systems o Internet Security Alliance han emès un avís conjunt que té com a objectiu avisar a aquells administradors d'IIS que encara no hagin adoptat les mesures necessàries per a combatre el cuc “Code Red”.

Es tracta d'un problema important?

El passat 19 de juliol el cuc “Code Red” va infectar més de 250.000 sistemes en només 9 hores. El cuc cerca a Internet l'existència de qualsevol sistema vulnerable i els infecta instal·lant-hi una còpia d'ell mateix. Cada nou sistema infectat s'afegirà a la resta en la cerca de nous sistemes vulnerables, fent que el ritme de cerques augmenti d'una forma exponencial. Aquest increment incontrolat de les cerques de sistemes té una incidència directa en el rendiment d'Internet i pot originar col·lapses esporàdics que afectaran a tots els sistemes. Les previsions són que el cuc “Code Red” torni a iniciar la seva fase de cerca de sistemes a infectar el proper 1 d'agost a les 02:00 hores de la matinada (00:00 hores GMT). Es possible que llavors  hi hagin noves mutacions més perilloses a les conegudes fins a la data. Tot això suposa un important risc d'interrompre la utilització normal d'Internet per part de les empreses i els particulars en operacions com ara el comerç electrònic, el correu electrònic o els passatemps.

Qui ha d'actuar?

Qualsevol organització o particular que tingui un sistema Windows NT o Windows 2000 *ON* estigui instal·lat el servidor web de Microsoft (IIS) pot ser vulnerable a aquest problema. Per altra banda, cal tenir en compte que molts programes poden haver instal·lat, durant la seva fase d'instal·lació, el servidor web. En cas de dubte, a les adreces indicades més endavant hi han instruccions per a determinar si una màquina està executant IIS 4.0 o 5.0.

Els usuaris de Windows 95, Windows 98 o Windows ME no cal que facin cap acció especial com a resposta a aquesta alerta.

Què cal fer si som vulnerables?

• En primer lloc, per tal de desfer-se del cuc actual, reiniciar la màquina.
   
• Per a protegir el sistema d'una possible infecció, instal·lar l'actualització de Microsoft que elimina la vulnerabilitat utilitzada per “Code Red”:
   
• Windows NT versió 4.0:
  http://www.microsoft.com/Downloads/
  Release.asp?ReleaseID=30833
   
• Windows 2000 Professional, Server i Advanced Server:
  http://www.microsoft.com/Downloads/
  Release.asp?ReleaseID=30800

Podeu trobar instruccions detallades sobre com realitzar aquestes accions a http://www.digitalisland.com/codered

Les instruccions de Microsoft sobre la instal·lació d'aquesta actualització, així com de la vulnerabilitat que solucionen estan disponibles a

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/MS01-033.asp

Donada la importància d'aquesta amenaça, aquesta alerta ha estat realitzada de forma conjunta per:

• Microsoft
• The National Infrastructure Protection Center
• Federal Computer Incident Response Center (FedCIRC)
• Information Technology Association of America (ITAA)
• CERT Coordination Center
• SANS Institute
• Internet Security Systems
• Internet Security Alliance