Code Red Worm

Code Red (CodeRed) est un ver informatique qui a affecté les serveurs Web MS ISS au début des années 2000. Au sommet de sa popularité, il a touché près d'un demi-million de systèmes hôtes.

Code Red utilise une vulnérabilité simple mais efficace des serveurs Web ISS plus anciens. le ver provoque un débordement de tampon en utilisant une chaîne de symboles particulièrement longue, le filet N dans ce cas, pour déborder le tampon logiciel. Ceci, à son tour, permet au malware d'exécuter le code arbitraire dont il a besoin et de se propager davantage, tout en dégradant l'hôte dans le processus.

Les serveurs infectés par le ver Code Red ont vu leurs pages remplacées par le texte suivant:

BONJOUR! Bienvenue sur http: // www dot worm dot com! Piraté par des chinois!

Le ver a également été configuré de manière à lui permettre d'effectuer différentes tâches en fonction du jour du mois, obtenues à partir de l'horloge système de la victime. Au cours des 19 premiers jours de chaque mois, Code Red tentait de se propager à de nouveaux systèmes, recherchant davantage de serveurs ISS en ligne. Entre le 20 et le 27, le ver lancerait des attaques DoS sur un certain nombre de serveurs Web prédéterminés, dont celui de la Maison Blanche. Les derniers jours de chaque mois, Code Red ne faisait rien.

Peu de temps après que le code rouge ait été repéré pour la première fois et compris, une deuxième version est apparue, avec différentes chaînes d'instructions dans sa charge utile et une longue chaîne de symboles X au lieu de N pour déclencher le débordement de la mémoire tampon.