Kode rød orm

Code Red (CodeRed) er en computerorm, der påvirkede MS ISS webservere tilbage i de tidlige 2000'ere. På toppen af sin popularitet påvirkede det næsten en halv million værtssystemer.

Code Red bruger en enkel, men effektiv sårbarhed hos ældre ISS-webservere. ormen forårsager et bufferoverløb ved at bruge en særlig lang streng med symboler, netter N i dette tilfælde, til at overløbe softwarebufferen. Dette tillader til gengæld, at malware kan udføre den vilkårlige kode, den har brug for, og sprede sig yderligere, samtidig med at den modvirker værten i processen.

Servere, der blev inficeret af koden Rød orm, fik deres sider udskiftet med følgende tekst:

HEJ! Velkommen til http: // www dot orm dot com! Hacket af kinesisk!

Ormen blev også oprettet på en måde, der gjorde det muligt for den at udføre forskellige opgaver afhængigt af måneden dag, hentet fra offerets systemur. De første 19 dage i hver måned ville Code Red forsøge at udbrede sig til nye systemer og søge efter flere ISS-servere online. I løbet af dagene mellem den 20. og den 27., ville ormen lancere DoS-angreb på en række forudbestemte webservere, herunder Det Hvide Hus. I de sidste par dage i hver måned ville Code Red ikke gøre noget.

Kort tid efter, at Code Red først blev opdaget og regnet ud, dukkede en anden version op, med forskellige strenge af instruktioner i dens nyttelast og med en lang streng X-symboler i stedet for N-dem for at udløse bufferoverløbet.