Kode rød orm

Code Red (CodeRed) er en datamaskinorm som påvirket MS ISS webservere tilbake på begynnelsen av 2000-tallet. På toppen av sin popularitet påvirket det nesten en halv million vertssystemer.

Code Red bruker en enkel, men effektiv sårbarhet av eldre ISS-webservere. ormen forårsaker et bufferoverløp ved å bruke en spesielt lang streng med symboler, netter N i dette tilfellet, for å overløpe programvarebufferen. Dette tillater igjen at skadelig programvare kan utføre den vilkårlige koden den trenger og spre seg videre, samtidig som den forskyver verten i prosessen.

Servere som ble smittet av koden rød orm, fikk sidene sine erstattet med følgende tekst:

HALLO! Velkommen til http: // www dot orm dot com! Hacket av kinesisk!

Ormen ble også satt opp på en måte som gjorde det mulig for den å utføre forskjellige oppgaver avhengig av månedsdagen hentet fra offerets systemklokke. De første 19 dagene av hver måned ville Code Red prøve å forplante seg til nye systemer og søke etter flere ISS-servere på nettet. I løpet av dagene mellom det 20. og det 27. ville ormen starte DoS-angrep på en rekke forhåndsbestemte webservere, inkludert det fra Det hvite hus. De siste dagene av hver måned ville Code Red ikke gjøre noe.

En kort stund etter at Code Red først ble oppdaget og funnet ut, dukket det opp en andre versjon, med forskjellige instruksjonsstrenger i nyttelasten og med en lang streng med X-symboler i stedet for N-ene for å utløse bufferoverløpet.