Vírus Code Red explora falha no Windows NT

De acordo com o norte-americano CERT Coordination Center (CERT/CC), especializado em segurança na Internet no SEI (Software Engineering Institute), mais de 225 mil computadores foram afetados pelo malicioso vírus chamado Code Red, que explora uma vulnerabilidade no "buffer (área usada para armazenamento temporário de dados) overflow" em certas configurações dos sistemas operacionais Windows NT e Windows 2000.

O Code Red, que tem se espalhado rapidamente pela Internet, explora um buffer overflow no IIS (Internet Information Server), da Microsoft, e no Indexing Service DLL (Dynamic Link Library), segundo a CERT/CC. A vulnerabilidade está presente na maior parte das versões 4.0 e 5.0.

Conforme alerta um comunicado da CERT/CC, emitido na quinta-feira, dia 19, esta falha no buffer overflow permite que um intruso tenha completo controle de um determinado sistema.

Se um servidor ISS afetado tem o inglês como linguagem padrão, o Code Red irá desconfigurar todas as páginas Web com a mensagem "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!", além de degradar a performance geral do sistema, bem como vasculhar outros servidores com o objetivo de propagar-se.

Se a linguagem padrão não for o inglês, segundo a CERT/CC, o vírus continuará vasculhando o sistema mas nenhuma mudança aparente ocorrerá nas páginas Web.

O Code Red também pode iniciar ataques do tipo "Denial of Service" (DoS) já que vasculha sistemas e redes que não estão comprometidos pela falha no buffer overflow do IIS Indexing.

O Web site da Casa Branca foi alvo de um ataque do tipo DoS iniciado por um vírus Code Red, de acordo com a NIPC (National Infrastructure Protection Center), gerida pelo FBI. Felizmente, para os usuários, a iniciativa do Code Red pode oferecer uma oportunidade para proteção de seus sistemas.

Para proteger-se do ataque e prevenir a propagação do vírus, usuários devem aplicar uma proteção desenvolvida pela Microsoft.

Mais informações sobre o IIS Indexing Service DLL e os sistemas de proteção contrao o Code Red estão disponíveis no site www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp.