Code Red Worm

O Code Red (CodeRed) é um worm de computador que afetou os servidores Web MS ISS no início dos anos 2000. No auge da sua popularidade, ele afetou quase meio milhão de sistemas host.

O Code Red usa uma vulnerabilidade simples, mas eficaz, nos servidores da Web ISS mais antigos. o worm causa uma inundação de buffers usando uma seqüência de símbolos particularmente longa, o netter N, neste caso, para fazer o buffer do software transbordar. Isso, por sua vez, permite que o malware execute o código arbitrário de que precisa e se espalhe ainda mais, desfigurando o host no processo.

Os servidores infectados pelo worm Code Red tiveram suas páginas substituídas pelo seguinte texto:

HELLO! Welcome to http://www dot worm dot com! Hacked By Chinese!

O worm também foi instalado de uma maneira que lhe permitia executar tarefas diferentes, dependendo do dia do mês, obtido no relógio do sistema da vítima. Nos primeiros 19 dias de cada mês, o Code Red tentava se propagar para novos sistemas, buscando mais servidores ISS online. Entre os dias 20 e 27, o worm lançaria ataques de negação de serviço em vários servidores da Web predeterminados, incluindo o da Casa Branca. Nos últimos dias de cada mês, o Code Red não faria nada.

Pouco tempo depois que o Code Red foi descoberto e entendido, uma segunda versão apareceu, com diferentes sequências de instruções na sua carga e com uma longa sequência de símbolos X em vez de N para acionar a inundação do buffer.