Код Красный Червь

Code Red (CodeRed) - это компьютерный червь, который затронул веб-серверы MS ISS еще в начале 2000-х годов. На пике своей популярности он затронул почти полмиллиона хост-систем.

Code Red использует простую, но эффективную уязвимость старых веб-серверов ISS. червь вызывает переполнение буфера, используя особенно длинную строку символов, в данном случае netter N, для переполнения программного буфера. Это, в свою очередь, позволяет вредоносной программе выполнять произвольный код, который ему нужен, и распространяться дальше, в то же время нарушая работу хоста.

Серверы, зараженные червем Code Red, заменили свои страницы следующим текстом:

ЗДРАВСТВУЙТЕ! Добро пожаловать на http: // www точка червя точка ком! Взломан китайцами!

Червь также был настроен таким образом, чтобы он мог выполнять различные задачи в зависимости от дня месяца, полученного из системных часов жертвы. В первые 19 дней каждого месяца Code Red будет пытаться распространяться на новые системы, ища больше серверов ISS в сети. В период между 20 и 27 числами червь запускал DoS-атаки на несколько заранее определенных веб-серверов, в том числе на Белый Дом. В последние дни каждого месяца Code Red ничего не делал.

Вскоре после того, как Code Red был впервые обнаружен и выяснен, появилась вторая версия, с различными строками команд в полезной нагрузке и с длинной строкой символов X вместо N для запуска переполнения буфера.