Šifra Crveni crv

Code Red (CodeRed) je računalni crv koji je utjecao na MS ISS web poslužitelje još početkom 2000-ih. Na vrhuncu svoje popularnosti pogodio je gotovo pola milijuna host sustava.

Code Red koristi jednostavnu, ali učinkovitu ranjivost starijih ISS web poslužitelja. crv uzrokuje prelijevanje međuspremnika upotrebom posebno dugog niza simbola, mreže N u ovom slučaju za prelijevanje programskog međuspremnika. To zauzvrat omogućava zlonamjernom softveru da izvrši proizvoljni kôd koji mu je potreban i širi se dalje, a pritom ne prihvaća host u tom postupku.

Poslužitelji koji su bili zaraženi crvenim kodovima Red zamijenili su svoje stranice sljedećim tekstom:

ZDRAVO! Dobrodošli na http: // www dot worm dot com! Kineski hakirani!

Crv je također postavljen na način koji mu je omogućio izvršavanje različitih zadataka ovisno o danu u mjesecu, dobivenim iz sata sustava žrtve. Prvih 19 dana svakog mjeseca Code Red će se pokušati proširiti na nove sustave, tražeći više ISS poslužitelja na mreži. Tijekom dana između 20. i 27., crv će pokrenuti DoS napade na brojne unaprijed određene web servere, uključujući i onaj Bijele kuće. Posljednjih nekoliko dana svakog mjeseca Code Red neće raditi ništa.

Ubrzo nakon što je Code Red prvi put uočen i odgonetnut, pojavila se druga inačica, s različitim nizovima uputa u svom korisnom opterećenju i s dugačkim nizom X simbola umjesto N koji pokreću prepunivanje međuspremnika.