Code Red был компьютерный червь наблюдается на Интернет 15 июля 2001 года атаковали компьютеры под управлением веб - сервера IIS от Microsoft .
Code Red червь впервые был обнаружен и исследован сотрудниками Eeye Digital Security Марк Мейфрет и Райан Перме, Кодекс Красный червь использовал уязвимость обнаруженную Рили Хасселл. Они назвали его «Code Red» , потому что Code Red Mountain Dew было то , что они пили в то время.
Хотя червь был выпущен 13 июля, самая большая группа зараженных компьютеров был замечен на 19 июля 2001 г. В этот день число зараженных хостов достигло 359,000.
Exploited уязвимость
Червь показал уязвимость в растущем программном обеспечении , распространяемое с IIS, описанная в бюллетене по безопасности Microsoft MS01-033 , для которых патч был доступен месяцем ранее.
Червь распространяется себя , используя общий тип уязвимости , известный как переполнение буфера . Он сделал это с помощью длинной строки повторяющейся буквы «N» переполнение буфера, что позволяет червю выполнить произвольный код и заражать машину с червем. Кеннет Д. Эйхман был первым , чтобы узнать , как заблокировать ее, и был приглашен в Белый дом для его открытия.
