Code Rode Worm

Code Red (CodeRed) is een computerworm die MS ISS-webservers al in het begin van de jaren 2000 trof. Op het hoogtepunt van zijn populariteit trof het bijna een half miljoen hostsystemen.

Code Red maakt gebruik van een eenvoudige maar effectieve kwetsbaarheid van oudere ISS-webservers. de worm veroorzaakt een bufferoverloop door een bijzonder lange reeks symbolen, in dit geval de netter N, te gebruiken om de softwarebuffer te overlopen. Dit zorgt er op zijn beurt voor dat de malware de willekeurige code die het nodig heeft kan uitvoeren en zich verder kan verspreiden, terwijl de host in het proces wordt besmet.

Servers die zijn geïnfecteerd door de Code Red-worm, hebben hun pagina's vervangen door de volgende tekst:

HALLO! Welkom bij http: // www dot worm dot com! Gehackt door Chinees!

De worm was ook zo opgezet dat hij verschillende taken kon uitvoeren, afhankelijk van de dag van de maand, verkregen uit de systeemklok van het slachtoffer. Op de eerste 19 dagen van elke maand zou Code Red proberen zich naar nieuwe systemen te verspreiden, op zoek naar meer ISS-servers online. Gedurende de dagen tussen de 20 en de 27e lanceerde de worm DoS-aanvallen op een aantal vooraf bepaalde webservers, waaronder die van het Witte Huis. Op de laatste paar dagen van elke maand zou Code Rood niets doen.

Kort nadat Code Red voor het eerst werd opgemerkt en ontdekt, verscheen een tweede versie, met verschillende reeksen instructies in zijn lading en met een lange reeks X-symbolen in plaats van N-symbolen om de bufferoverloop te activeren.