|
A Symantec, líder mundial em tec-nologia de segurança de Internet, divulgou um alerta a seus usuários sobre a nova variante do CodeRed II, o CodeRed.F. Descoberto no último dia 11, o worm foi classificado com grau de risco 3 de uma escala que chega até 5.
As soluções de antivírus da Symantec identificam o CodeRed.F como CodeRed se o worm for salvo como um arquivo. A praga também descarrega no PC um cavalo de tróia, que será reconhecido como Trojan.VirtualRoot. A nova variante, que se difere em apenas dois bytes da versão original do CodeRed II, escaneia os endereços IP de máquinas que utilizam servidores Web Microsoft Internet Information Server 4.0 e 5.0 e que estejam vulneráveis. O worm aproveita-se da vulnerabilidade de buffer overflow para infectar computadores remotos e se instala diretamente na memória, em vez de se autocopiar como um arquivo no sistema. O worm também cria o arquivo Trojan.VirtualRoot, que permite ao hacker total acesso remoto ao servidor Web por meio de uma vulnerabilidade do Windows 2000. Para evitar ataques deste cavalo de tróia, o usuário pode atualizar a correção do bug por meio do endereço www.microsoft.com/technet/security/bulletin/MS00-052.asp. A Symantec adverte que o CodeRed não é apenas um vírus. Ele é considerado uma ameaça com-binada (Blended Threat) que utiliza diversos métodos e técnicas para se propagar e abrir inclusive vulnera-bilidades no sistema. A praga requer múltiplos meios de proteção para ser neutralizada tais como soluções de antivírus, firewall e detector de intrusos. A ferramenta da Symantec para remoção do CodeRed (http://securityresponse.symantec.com/avcenter/venc/data/code-red.removal.tool.html) detecta e remove corretamente a nova variante.
Se o usuário possui o Microsoft Internet Information Server, a Symantec recomenda às empresas atualizarem o último patch disponibi-lizado pela Microsoft para se protegerem do CodeRed.F, que pode ser acessado pelo www.micro-soft.com/technet/security/bulletin/MS01-033.asp. Um patch acumulativo para o IIS, incluindo as quatro correções divulgadas até o momento, pode ser encontrado no www.micro-soft.com/technet/security/bulletin/MS01-044.asp.
A vacina para o worm está disponível aos usuários do Norton AntiVirus, do Symantec AntiVirus Enterprise Edition, Symantec ManHunt e Symantec Enterprise Firewall no endereço www.symantec.com.br/avcenter/download.html.
Informações detalhadas sobre o CodeRed.F no link abaixo
|
