LOS ANGELES.- Un nuevo virus de la Internet bautizado "Código Rojo" parece estar programando a miles de computadoras ociosas para lanzar ataques cibernéticos conjuntos al sitio del Web de la Casa Blanca, informaron el jueves expertos de seguridad.
Todo aparenta que Código Rojo da instrucciones a los equipos infectados de lanzar un ataque de "negación de servicio" al sitio del gobierno estadounidense www.whitehouse.gov, similar al que atacó los portales Yahoo! Inc. y eBay Inc. en febrero del año pasado, dijeron los analistas.
El bacilo descompone los sitios del Web en lengua inglesa de las computadoras que infecta y despliega el anuncio "!Pirateado por chinos!", explicaron los especialistas de seguridad.
El origen del virus aún no es claro.
El sitio de la Casa Blanca, página matriz del gobierno del presidente George W. Bush, estaba aún inaccesible el jueves por la tarde.
La portavoz de la mansión presidencial Jeannie Mamo dijo: "La Casa Blanca ha tomado medidas preventivas para minimizar todo el impacto del ... bacilo Código Rojo".
Un ataque de negación de servicio tiene como objetivo hacer un sitio inaccesible al tráfico regular inundándolo de peticiones de información.
El virus Código Rojo podría también afectar el tráfico de la Internet en general al inundar el Web con el tráfico de mensajes de las computadoras infectadas, dijo Marc Maiffret, de eEye Digital Security, una compañía de seguridad de computadoras con sede en Aliso Viejo, California.
Maiffret calculó que 12.000 computadoras de todo el mundo han sido infestadas por el virus Código Rojo.
Un segundo cálculo emitido por El Instituto de Administración de Sistemas, Redes y Seguridad, una organización investigativa en Bethesda, Maryland, puso el número de computadoras infestadas en alrededor de 200.000.
Los sistemas infectados probablemente vean una degradación de las operaciones de su red como resultado de las actividades de pirateo del virus, explicó un comunicado de Computer Emergency Response Team (CERT) de la Universidad Carnegie Mellon.
El Código Rojo explota una vulnerabilidad en los programas Microsoft Internet Information Server 4.0 y 5.0, y afecta a las computadoras con sistemas operativos Windows NT 4.0 y Windows 2000, dijo CERT. ¶
Maiffret y sus colegas descubrieron la vulnerabilidad en junio y Microsoft subsecuentemente desarrolló una actualización, que impediría que una computadora fuese afectada por el virus, agregó.
"Incluso si uno lo ha hecho todo correctamente, la conexión de la red puede ser derribada debido a la cantidad de datos que vienen de otros que no han actualizado sus sistemas y quedaron infectados por este virus", dijo Maiffret.
Un segundo virus descubierto esta semana llamado W32.Sircam, envía copias de sí mismo a todas las direcciones de correo electrónico encontradas en la computadora infectada y puede borrar archivos y directorios, llenar el disco duro y enviar archivos por la Internet, informaron comunicados de Symantec Corp. y Network Associates Inc.
Sircam, que tiene versiones en inglés y en español, fue encontrado en más de 50 redes corporativas de todo el mundo, agregó Network Associates.
