Novo Code Red volta a assombrar as redes

12/03/2003

Mais de 18 meses após a invasão da praga CodeRed aos servidores Web do mundo todo, uma nova versão da ameaça está se espalhando pela Internet, alertam empresas de antivírus nesta quarta-feira (12/03).

Segundo a empresa finlandesa de segurança, F-Secure Corp., a nova versão, chamada CodeRed.F, é quase idêntica a outra variante do CodeRed, o CodeRed.C, também conhecida como Code Red II.

O CodeRed II surgiu quase um mês após o aparecimento da primeira versão, em agosto de 2001, e tirou vantagem na mesma falha de segurança no Microsoft Internet Information Server (IIS).

Entretanto, a versão 2 adicionou a instalação de um programa de back door do tipo Cavalo de Tróia nas máquinas infectadas dando aos invasores remotos o controle total dos sistemas das vítimas, informou a F-Secure.

A praga está programada para espalhar-se nos primeiros 19 dias de cada mês. Em seguida, cada máquina infectada lança um ataque Denial of Service (DoS) contra o domínio de Internet da Casa Branca (www1.whitehouse.gov) e então se desliga.

De acordo com um estudo divulgado em junho de 2002 pela Computer Economics, o CodeRed gerou um prejuízo de mais de US$ 1,5 bilhão em quedas de sistema e de produtividade, além da soma de US$ 1,1 bilhão gastos pelas empresas para “ressuscitar” os servidores infectados.

A diferença entre o CodeRed.F e o Code Red II é de apenas dois bytes de código. A mudança desabilita uma característica do Code Red II, que o tornou inativo até o final de 2002, segundo um alerta feito pela Computer Associates.

Como resultado, o CodeRed.F será capaz de continuar espalhando-se sem limites, o que pode trazer sérios problemas para os administradores de redes, avaliam os especialistas da CA. (segue)