Kód Červený červ

Code Red (CodeRed) je počítačový červ, který ovlivnil webové servery MS ISS již na počátku roku 2000. Na vrcholu své popularity ovlivnilo téměř půl milionu hostitelských systémů.

Code Red používá jednoduchou, ale účinnou zranitelnost starších webových serverů ISS. červ způsobí přetečení vyrovnávací paměti použitím zvláště dlouhého řetězce symbolů, v tomto případě netter N, přetečení softwarové vyrovnávací paměti. To zase umožňuje malwaru spouštět libovolný kód, který potřebuje, a dále se šířit, zatímco v tomto procesu hostitele poškozuje.

Servery, které byly napadeny červem Code Red, nechaly své stránky nahradit následujícím textem:

AHOJ! Vítejte na http: // www dot worm dot com! Hacked by Chinese!

Červ byl také nastaven tak, aby umožňoval plnit různé úkoly v závislosti na den v měsíci, získané z systémových hodin oběti. Prvních 19 dní každého měsíce se Code Red pokusil rozšířit do nových systémů a hledat další servery ISS online. Ve dnech mezi 20. a 27. dnem by červ zahájil útok DoS na řadu předdefinovaných webových serverů, včetně útoku na Bílý dům. V posledních několika dnech v měsíci by kód Red neudělal nic.

Krátce poté, co byl Code Red poprvé spatřen a přišel na něj, se objevila druhá verze s různými řetězci instrukcí ve svém užitečném zatížení as dlouhým řetězcem X symbolů namísto N, aby spustil přetečení vyrovnávací paměti.