Il '''Code Red''' è un [[wormmalware]] rilasciatodi il 13 lugliotipo [[2001worm]],che ha avuto la massima espansionerilasciato il 1913 luglio dello stesso anno, infettando {{M|359000}} [[server2001]].Questo virusche attaccava i computer che avevano installato [[Internet Information Services]].<ref name="TrendMicro">{{cita web|autore=Trend Micro|titolo=Enterprise Prevention and Management of Mixed-Threat Attacks|lingua=en|url=http://www.biz.netvigator.com/chi/pdf/eps_whitepaper.pdf}}</ref><ref name="caida">{{Cita web |titolo=The Spread of the Code-Red Worm |sito=CAIDA |accesso=5 maggio 2020 |url= https://www.caida.org/research/security/code-red/coderedv2_analysis.xml |lingua=en }}</ref> ▼
{{Correggere|informatica|giugno 2022}}
▲Il '''Code Red''' è un [[worm]] rilasciato il 13 luglio [[2001]], che ha avuto la massima espansione il 19 luglio dello stesso anno, infettando {{M|359000}} [[server]]. Questo virus attaccava i computer che avevano installato [[Internet Information Services]].<ref name = "TrendMicro">{{cita web|autore=Trend Micro|titolo=Enterprise Prevention and Management of Mixed-Threat Attacks|lingua=en|url=http://www.biz.netvigator.com/chi/pdf/eps_whitepaper.pdf}}</ref><ref name="caida">{{Cita web |titolo=The Spread of the Code-Red Worm |sito=CAIDA |accesso=5 maggio 2020 |url= https://www.caida.org/research/security/code-red/coderedv2_analysis.xml |lingua=en }}</ref>
Il worm ''Code Red'' è statofu scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della [[eEye Digital Security]]. che lo chiamarono con Il nome provienedella dabibita una''Code bibitaRed Mountain Dew'', che stavano bevendo durante la scoperta: il Code Red Mountain Dew.<ref name="cybe_What">{{Cita web |titolo=What is Code Red |sito=cybereason.com |accesso=5 maggio 2020 |url= https://www.cybereason.com/blog/what-is-code-red-worm |lingua=en }}</ref><ref name="book_Zero">{{Cita libro |titolo=Zero Day Threat |autore=Byron Acohido |autore2=Jon Swartz |url= https://books.google.it/books?id=njLIn0uv5KgC&pg=PA20 |lingua=en }}</ref> Nel 19 luglio 2001, giorno in cui il worm era presente in {{M|359000}} [[server]], ''Code Red'' raggiunse il suo picco massimo di estensione. Il worm venne infine bloccato da Kenneth D. Eichman, che per tale impresa fu persino invitato alla [[Casa Bianca]].<ref name="hist_Code">{{Cita web|url=http://www.historyofdomainnames.com/codered-nimda/|titolo=Codered Nimda|sito=The History of Domain Names|lingua=en|accesso=5 maggio 2020|urlarchivio=https://web.archive.org/web/20200530220736/http://www.historyofdomainnames.com/codered-nimda/|dataarchivio=30 maggio 2020|urlmorto=sì}}</ref>
== Funzionamento ==
Riga 9 ⟶ 8:
* [[Defacing]] del sito web infettato, sostituendo la homepage normale con la scritta:
<nowiki>HELLO! Welcome to http://www.worm.com! Hacked By Chinese!</nowiki>
* Altre attività in funzione del giorno del mese corrente:
:** Giorni da 1 a 19: il worm prova a diffondersi cercando altri server basati su sistema IIS
:** Giorni da 20 a 27: Attacco vero e proprio del worm
:** Giorni da 28 fino alla fine del mese: nessuna azione
Il worm fu bloccato da Kenneth D. Eichman, il quale, in seguito alla sua impresa fu invitato alla [[Casa Bianca]].<ref name="hist_Code">{{Cita web |titolo=Codered Nimda |sito=The History of Domain Names |lingua=en |accesso=5 maggio 2020 |url=http://www.historyofdomainnames.com/codered-nimda/ |dataarchivio=30 maggio 2020 |urlarchivio=https://web.archive.org/web/20200530220736/http://www.historyofdomainnames.com/codered-nimda/ |urlmorto=sì }}</ref>
