Code Red (wirus)
Code Red jest specyficznym rodzajem wirusa komputerowego – robakiem wykorzystującym błąd w oprogramowaniu serwera Microsoft Internet Information Server (IIS).
Istnieją dwie wersje tego robaka Code Red I i Code Red II.
Code Red I pojawił się 13 lipca 2001 r. i został po raz pierwszy zlokalizowany i nazwany przez programistów z eEye Digital Security. Robak wykorzystywał błąd w module indeksowania, będącym częścią pakietu IIS i wykonywał następujące działania:
- zamieniał treść wszystkich stron pobieranych z danego serwera WWW wyświetlając tekst:
- "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!"
- próbował się kopiować na inne komputery, na których działało oprogramowanie IIS
- czekał 20-27 dni, po których uruchamiał atak typu denial of service (DoS) na kilka wybranych adresów IP (w tym m.in na komputery Białego Domu).
- rozprzestrzeniał się stosunkowo wolno ze względu na błąd programistyczny, przez który na każdym zarażonym hoście generował identyczne listy adresów IP kolejnych celów
Code Red II, który pojawił się 4 sierpnia 2001 działał wg dokładnie takiego samego schematu, oprócz tego, że zamiast rozprzestrzeniać się na losowo wybieranych komputerach w internecie, kopiował się na wszystkie dostępne maszyny w intranecie, do którego przyłączony był pierwszy zainfekowany komputer.
Microsoft wypuścił łatę na IIS 18 lipca 2001, która zabezpiecza serwery IIS przed atakiem tego wirusa.
