Code Red è un malware di tipo worm rilasciato il 13 luglio 2001 che attaccava i computer che avevano installato Internet Information Services.[1][2]

Code Red fu scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della eEye Digital Security che lo chiamarono con Il nome della bibita Code Red Mountain Dew, che stavano bevendo durante la scoperta.[3][4] Nel 19 luglio 2001, giorno in cui il worm era presente in 359000 server, Code Red raggiunse il suo picco massimo di estensione. Il worm venne infine bloccato da Kenneth D. Eichman, che per tale impresa fu persino invitato alla Casa Bianca.[5]

Funzionamento

modifica

Gli effetti del worm includevano:

  • Defacing del sito web infettato, sostituendo la homepage normale con la scritta:
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
  • Altre attività in funzione del giorno del mese corrente:
    • Giorni da 1 a 19: il worm prova a diffondersi cercando altri server basati su sistema IIS
    • Giorni da 20 a 27: Attacco vero e proprio del worm
    • Giorni da 28 fino alla fine del mese: nessuna azione

Note

modifica
  1. ^ (EN) Trend Micro, Enterprise Prevention and Management of Mixed-Threat Attacks (PDF), su biz.netvigator.com.
  2. ^ (EN) The Spread of the Code-Red Worm (XML), su CAIDA. URL consultato il 5 maggio 2020.
  3. ^ (EN) What is Code Red, su cybereason.com. URL consultato il 5 maggio 2020.
  4. ^ (EN) Byron Acohido e Jon Swartz, Zero Day Threat.
  5. ^ (EN) Codered Nimda, su The History of Domain Names. URL consultato il 5 maggio 2020 (archiviato dall'url originale il 30 maggio 2020).
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica

📚 Artikel Terkait di Wikipedia

Buffer overflow

buffer overflow furono sfruttati da due importanti internet worm: nel 2001 il Code Red worm, che sfruttava il buffer overflow nei server Microsoft Internet

Antivirus

malware per un computer come virus, adware, backdoor, BHO, dialer, fraudtool, hijacker, keylogger, LSP, rootkit, spyware, trojan, worm o ransomware. Generalmente

Attacco informatico

sistemi, come accadde per il worm Code Red II che infettò più di 259000 sistemi in meno di 14 ore. Su scala più ampia, i worm possono essere progettati per

Windows 2000

Microsoft, 17 gennaio 2000. URL consultato il 17 febbraio 2017. ^ 'Code Red' Worm Exploiting Buffer Overflow in IIS Indexing Service DLL, in CERT Coordination

Episodi di Person of Interest (prima stagione)

l'hacker che l'ha fatto entrare e che ha subito infettato il suo computer con un worm, perciò è costretto a lasciare la Biblioteca in modo definitivo,

X (social network)

settembre 2010 si è verificato un massiccio attacco su Twitter da parte di un worm chiamato Rainbow (il nome è dovuto all'attacco derivante da un account creato

Gravity Falls

TV, promossi e bocciati: cancellato Gravity Falls, ulteriori episodi per Code Black, su TVBlog.it. URL consultato il 22 novembre 2015. ^ (EN) Goodbye Gravity

Lista dei Digimon

modello. Trailmon Worm (トレイルモン(ワーム)?, Trailmon (Worm)) è un modello di Trailmon il cui nome e design derivano dalla parola inglese "worm", ("verme"). È infatti