Kod röd mask

Code Red (CodeRed) är en datormask som påverkade MS ISS webbservrar redan i början av 2000-talet. På topp av sin popularitet påverkade det nästan en halv miljon värdsystem.

Code Red använder en enkel men effektiv sårbarhet för äldre ISS-webbserver. ormen orsakar ett buffertöverskridande genom att använda en särskilt lång sträng av symboler, netter N i detta fall, för att översvämma programvarubufferten. Detta tillåter i sin tur skadlig programvara att köra den godtyckliga koden den behöver och sprida sig ytterligare, samtidigt som den är avskräckande av värden i processen.

Servrar som var infekterade av koden Red Worm fick sina sidor ersatt med följande text:

HALLÅ! Välkommen till http: // www dot worm dot com! Hackad av kinesiska!

Ormen sattes också upp på ett sätt som gjorde det möjligt för den att utföra olika uppgifter beroende på månadens månad, erhållen från offrets systemklocka. Under de första 19 dagarna av varje månad skulle Code Red försöka sprida sig till nya system och leta efter fler ISS-servrar online. Under dagarna mellan den 20 och den 27: e skulle ormen starta DoS-attacker på ett antal förutbestämda webbservrar, inklusive Vita husets. Under de sista dagarna av varje månad skulle Code Red inte göra någonting.

En kort stund efter att Code Red först upptäcktes och räknat ut, dök en andra version ut, med olika strängar av instruktioner i sin nyttolast och med en lång sträng X-symboler istället för N-dem för att utlösa buffertöverskridningen.