Koodi punainen mato

Code Red (CodeRed) on tietokonemato, joka vaikutti MS ISS -verkkopalvelimiin jo 2000-luvun alkupuolella. Suosionsa huipulla se koski lähes puoli miljoonaa isäntäjärjestelmää.

Code Red käyttää yksinkertaista, mutta tehokasta vanhempien ISS-palvelimien haavoittuvuutta. mato aiheuttaa puskurin ylivuodon käyttämällä erityisen pitkää merkkijonoa, tässä tapauksessa verkkoa N, ohjelmistopuskurin ylivuotoon. Tämä puolestaan sallii haittaohjelmien suorittaa tarvittavan mielivaltaisen koodin ja levittää edelleen, samalla kun se suojaa isäntä prosessissa.

Code Red -mato tartunnan saaneiden palvelimien sivut korvattiin seuraavalla tekstillä:

HEI! Tervetuloa osoitteeseen http: // www dot worm dot com! Hakkeroinut kiinalainen!

Mato myös asetettiin tavalla, joka antoi sen suorittaa erilaisia tehtäviä riippuen kuukauden päivästä, joka saadaan uhrin järjestelmäkellosta. Kunkin kuukauden 19 ensimmäisenä päivänä Code Red yritti levittää itsensä uusiin järjestelmiin etsimällä lisää ISS-palvelimia verkosta. 20. ja 27. päivän välisenä aikana mato käynnistäisi DoS-hyökkäykset useisiin ennalta määrättyihin verkkopalvelimiin, mukaan lukien Valkoisen talon verkkosivustoihin. Jokaisen kuukauden viimeisinä päivinä Code Red ei tee mitään.

Pian hetken kuluttua siitä, kun Code Red ensin havaittiin ja selvitettiin, ilmestyi toinen versio, jonka hyötykuormassa oli erilaisia ohjemerkkejä ja jossa oli pitkä X-merkkijono N: n sijasta puskurin ylivuodon käynnistämiseksi.