Krimbi i Kuq i Kodit

Code Red (CodeRed) është një krimb kompjuterik që preku serverët në internet MS ISS në fillim të viteve 2000. Në kulmin e popullaritetit të tij, ajo preku afro gjysmë milioni sistemet pritëse.

Code Red përdor një cenueshmëri të thjeshtë por efektive të serverëve më të vjetër të ISS-it. krimbi shkakton një mbingarkesë tampon duke përdorur një varg simbolesh veçanërisht të gjatë, tyl N në këtë rast, për të tejmbushur bufferin e softuerit. Kjo, nga ana tjetër, lejon që malware të ekzekutojë kodin arbitrar që i nevojitet dhe të përhapet më tej, ndërsa defekton hostin në proces.

Serverët të cilët ishin të infektuar nga krimbi i Red Code i kishin zënë faqet e tyre me tekstin vijues:

PËRSHËNDETJE! Mirësevini në http: // www dot worm dot com! Hakuar nga Kinezët!

Krimbi gjithashtu u krijua në një mënyrë që e lejonte atë të kryejë detyra të ndryshme në varësi të ditës së muajit, të marra nga ora e sistemit të viktimës. Në 19 ditët e para të çdo muaji, Code Red do të përpiqej të përhapte veten në sisteme të reja, duke kërkuar më shumë serverë ISS në internet. Gjatë ditëve midis 20 dhe 27, krimbi do të niste sulme të DoS ndaj një numri servers të paracaktuar, përfshirë atë të Shtëpisë së Bardhë. Ditët e fundit të çdo muaji, Code Red nuk do të bënte asgjë.

Një kohë të shkurtër pasi Kodi i Kuq u vërejt dhe u kuptua për herë të parë, u shfaq një version i dytë, me vargje të ndryshme udhëzimesh në ngarkesën e tij dhe me një varg të gjatë të simboleve X në vend të N për të nxitur tejmbushjen e tamponave.