Code Red Worm

Code Red (CodeRed) to robak komputerowy, który wpłynął na serwery MS MSS na początku 2000 roku. W szczytowym okresie popularności wpłynął na prawie pół miliona systemów hostów.

Code Red wykorzystuje prostą, ale skuteczną lukę w zabezpieczeniach starszych serwerów internetowych ISS. robak powoduje przepełnienie bufora poprzez użycie szczególnie długiego ciągu symboli, w tym przypadku netter N, aby przepełnić bufor oprogramowania. To z kolei pozwala złośliwemu oprogramowaniu na wykonanie niepożądanego kodu i dalsze rozprzestrzenianie się, jednocześnie osłabiając host w tym procesie.

Na serwerach zainfekowanych robakiem Code Red strony zastąpiono następującym tekstem:

DZIEŃ DOBRY! Witamy na stronie http: // www dot worm dot com! Zhakowany przez Chińczyków!

Robak został również skonfigurowany w sposób, który umożliwiał mu wykonywanie różnych zadań w zależności od dnia miesiąca, uzyskanych z zegara systemowego ofiary. Przez pierwsze 19 dni każdego miesiąca Code Red próbował się rozprzestrzeniać na nowe systemy, szukając w Internecie większej liczby serwerów ISS. W dniach od 20 do 27 robak przeprowadzał ataki DoS na wiele wcześniej określonych serwerów internetowych, w tym na Biały Dom. W ostatnich dniach każdego miesiąca Code Red nic nie zrobił.

Krótko po tym, jak Code Red został po raz pierwszy zauważony i zorientowany, pojawiła się druga wersja z różnymi ciągami instrukcji w ładunku i długim ciągiem symboli X zamiast N, aby wywołać przepełnienie bufora.