WASHINGTON.- El gobierno y las empresas de Estados Unidos están en alerta por el devastador virus "Código rojo", cuyo origen no se conoce y que se propaga por Internet causando demoras en las comunicaciones, destrucción de páginas y hasta interrupciones de servicio.
El gobierno y la industria advirtieron que el virus, del tipo "gusano" y cuya existencia se detectó el 19 de julio, empezaría una segunda fase de propagación en la medianoche del martes a miércoles.
Durante los primeros 20 días de cada mes el "gusano" se propaga por Internet, y desde el día 21 al fin de cada mes ataca la página de la Casa Blanca en Internet.
Cuando el "Código rojo" desintegra una página cibernética deja en la pantalla el aviso: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!" ('Hola! bienvenidos a http://www.worm.com. 'Pirateado por los chinos!)
Según los expertos, corren un alto riesgo los sistemas de ordenadores que emplean un servidor Microsoft Index 2.0 o tienen el servicio Indexing instalado con el programa operativo Windows 2000 o IIS. Los usuarios de Windows 95, Windows 98 o Windows Me no han sido afectados.
Una de las características del "Código rojo" es que para propagarse emplea un sobreflujo del "buffer" (separador o represa), y existe solamente en la memoria del ordenador, por lo cual jamás se presenta un archivo escrito en el disco duro.
"Internet se ha convertido en un componente indispensable de nuestra seguridad nacional y de nuestro bienestar económico", dijo Ron Dick, jefe del Centro de Protección de Infraestructura, la división de la Oficina Federal de Investigaciones que combate el crimen informático.
El gobierno y representantes de la empresa Microsoft explicaron hoy las características de este nuevo virus, y qué puede hacerse para prevenir el contagio.
El Equipo de Respuesta a Emergencias de Computadoras (CERT por su sigla en inglés), un centro con fondos del gobierno federal que opera en la Universidad Carnegie Mellon, calcula que en las primeras nueve horas de su virulencia cibernética el ''Código rojo'' contagió a unos 250.000 sistemas.
Según el CERT, los sistemas afectados incluyen, además, a Microsoft Windows NT 4.0, y las versiones de Windows 2000 en las cuales están activadas las aplicaciones Cisco CallManager, Unity Server, uOne, ICS7750, y Building Broadband Service Manager, activados por IIS 4.0 ó IIS 5.0, o los encaminadores DSL Unpatched Cisco de la serie 600.
Hasta ahora el virus sólo ha afectado a ordenadores que emplean el idioma inglés y no se conoce la extensión del contagio, pero la advertencia pública del gobierno y de la industria ha tenido un despliegue sin precedentes.
"La propagación podría perturbar el uso comercial y personal de Internet para aplicaciones tales como el comercio electrónico, los mensajes y el esparcimiento", indicó el CERT.
Los creadores anónimos del "Código rojo" aprovecharon una falla que Microsoft descubrió en junio en su programa Internet Information Services que se usa en los servidores de Internet, y también en los sistemas operativos Windows NT y 2000.
Aunque de inmediato se puso a disposición de los usuarios una "vacuna", un mes más tarde muchas computadoras siguen siendo vulnerables. El subprograma de inoculación puede copiarse del sitio de Microsoft en Internet.
La semana pasada el Pentágono cerró temporalmente el acceso público a sus sitios de Internet para limpiarlos y protegerlos del "Código rojo".
Los operadores de la página de la Casa Blanca han cambiado los números de conexión, pero cuando el "Código rojo" entra en su etapa de asalto a la presidencia, lo ubica desde las computadoras recién contagiadas.
