środa,
Wirus Code Red
Pierwsza wersja wirusa Code Red pojawiła się 13 lipca 2001 roku. Twórcy robaka komputerowego wykorzystali błąd w oprogramowaniu Internet Information Services (IIS). IIS to kolekcja usług internetowych w środowisku Windows, m.in. serwer stron internetowych. We wczesnych wersjach IIS specjaliści ujawnili szereg błędów.
Wirus wykorzystywał technikę przepełnienia bufora poprzez wysyłanie długiego ciągu powtórzonej litery „N”. Po przepełnieniu bufora można było wykonać dowolny kod, np. pobrać wirusa na atakowaną maszynę. Ten błąd w IIS był wykorzystywany też przez inne robaki komputerowe.
Code Red zmieniał treść wszystkich stron WWW serwowanych przez zainfekowany serwer na „HELLO! Welcome to http://www.worm.com! Hacked By Chinese!”. Próbował także infekować kolejne serwery IIS. Mechanizm skanowania był prymitywny, dlatego następowały próby ataków na oprogramowanie innych firm, z góry skazane na niepowodzenie – systemy nie posiadały opisywanego błędu.
W kodzie wirusa zamieszczono kilka adresów komputerów (m.in. serwer w Białym Domu) w celu uruchamiania ataków typu denial of service (DoS). W uproszczeniu atak DoS polega na zalewaniu serwera danymi, co prowadzi do zablokowania jego dostępności. Atak przeprowadzony z tysięcy komputerów jednocześnie jest wysoce skuteczny – nawet jeśli serwer posiada zabezpieczenia, następuje maksymalne wysycenie łącza.
Code Red działał według harmonogramu opartego o bieżący dzień miesiąca.
- 1-19: infekowanie innych komputerów;
- 20-27: ataki DoS;
- od 28: stan uśpienia.
Nazwa wirusa pochodzi od marki jednego z napojów energetyzujących popularnych wśród programistów w USA. Chodzi o Mountain Dew o smaku wiśniowym (Mountain Dew Code Red) produkowany przez PepsiCo. Nazwa została nadana specjalistów, którzy zlokalizowali wirusa.