Code Red (wirus)

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania
Ujednoznacznienie Ten artykuł dotyczy wirusa komputerowego. Zobacz też: Code Red – zespół muzyczny.

Code Red – specyficzny rodzaj wirusa komputerowego, robakiem wykorzystującym błąd w oprogramowaniu serwera Microsoft Internet Information Server (IIS).

Istnieją dwie wersje tego robaka, Code Red I i Code Red II.

Code Red I pojawił się 13 lipca 2001 i został po raz pierwszy zlokalizowany oraz nazwany przez programistów z eEye Digital Security. Robak wykorzystywał błąd w module indeksowania, będącym częścią pakietu IIS i wykonywał następujące działania:

  • zamieniał treść wszystkich stron pobieranych z danego serwera WWW wyświetlając tekst:
"HELLO! Welcome to http://www.worm.com! Hacked By Chinese!"
  • próbował się kopiować na inne komputery, na których działało oprogramowanie IIS
  • czekał 20-27 dni, po których uruchamiał atak typu denial of service (DoS) na kilka wybranych adresów IP (w tym m.in na komputery Białego Domu).
  • rozprzestrzeniał się stosunkowo wolno ze względu na błąd programistyczny, przez który na każdym zarażonym hoście generował identyczne listy adresów IP kolejnych celów

Code Red II, który pojawił się 4 sierpnia 2001, działał według dokładnie takiego samego schematu, oprócz tego, że zamiast rozprzestrzeniać się na losowo wybieranych komputerach w internecie, kopiował się na wszystkie dostępne maszyny w intranecie, do którego przyłączony był pierwszy zainfekowany komputer.

Microsoft opublikował 18 lipca 2001 łatę na IIS, która zabezpieczała serwery IIS przed atakiem tego wirusa.