Κωδικός Κόκκινος σκουλήκι

Ο κωδικός Red (CodeRed) είναι ένας σκουλήκι υπολογιστή που επηρέασε τους διακομιστές ιστού MS ISS στις αρχές της δεκαετίας του 2000. Στην κορυφή της δημοτικότητάς του, επηρέασε σχεδόν το μισό εκατομμύριο συστήματα υποδοχής.

Ο Code Red χρησιμοποιεί μια απλή αλλά αποτελεσματική ευπάθεια παλαιότερων διακομιστών ιστού ISS. το σκουλήκι προκαλεί υπερχείλιση buffer χρησιμοποιώντας ένα ιδιαίτερα μακρύ string συμβόλων, το netter N σε αυτή την περίπτωση, για να υπερχειλίσει το buffer του λογισμικού. Αυτό, με τη σειρά του, επιτρέπει στο κακόβουλο λογισμικό να εκτελέσει τον αυθαίρετο κώδικα που χρειάζεται και να εξαπλωθεί περαιτέρω, παρακάμπτοντας τον κεντρικό υπολογιστή στη διαδικασία.

Οι διακομιστές που έχουν μολυνθεί από τον κώδικα Red Red είχαν τις σελίδες τους αντικατασταθεί με το ακόλουθο κείμενο:

ΓΕΙΑ ΣΟΥ! Καλώς ήλθατε στο http: // www dot dot worm dot com! Hacked από Κινέζους!

Το σκουλήκι δημιουργήθηκε επίσης με τρόπο που του επέτρεπε να εκτελεί διαφορετικά καθήκοντα, ανάλογα με την ημέρα του μήνα, που λαμβάνονται από το ρολόι του θύματος. Στις πρώτες 19 ημέρες κάθε μήνα, ο Code Red θα προσπαθήσει να διαδοθεί σε νέα συστήματα, αναζητώντας περισσότερους ISS διακομιστές online. Κατά τις ημέρες μεταξύ του 20ου και του 27ου αιώνα, ο ιός τύπου worm θα ξεκινήσει επιθέσεις DoS σε ορισμένους προκαθορισμένους διακομιστές ιστού, συμπεριλαμβανομένου του διακομιστή του Λευκού Οίκου. Τις τελευταίες ημέρες κάθε μήνα, ο Code Red δεν θα έκανε τίποτα.

Λίγο και έπειτα από τον εντοπισμό και την εκτίμηση του Code Red, εμφανίστηκε μια δεύτερη έκδοση, με διαφορετικές συμβολοσειρές οδηγιών στο ωφέλιμο φορτίο της και με μια μακρά σειρά από σύμβολα Χ αντί για Ν για να ενεργοποιηθεί η υπερχείλιση του buffer.