Code Red (malware)
virus informatico
Il Code Red è un worm rilasciato il 13 luglio 2001, che ha avuto la massima espansione il 19 luglio dello stesso anno, infettando 359.000 server. Il worm attaccava computer con installato Internet Information Services.[1][2]
Il worm Code Red è stato scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della eEye Digital Security. Il nome proviene da quello della bibita che stavano bevendo durante la scoperta: il Code Red Mountain Dew.[3][4]
Funzionamento
Gli effetti del worm includevano:
- Defacing del sito web infettato, sostituendo la homepage normale con la scritta:
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
- Altre attività in funzione del giorno del mese corrente:
- Giorni da 1 a 19: il worm prova a diffondersi cercando altri server basati su sistema IIS
- Giorni da 20 a 27: Attacco vero e proprio del worm
- Giorni da 28 fino alla fine del mese: nessuna azione
Il worm è stato bloccato da Kenneth D. Eichman, il quale, in seguito alla sua impresa, è stato invitato alla Casa Bianca.[5]
Note
- ^ (EN) Trend Micro, Enterprise Prevention and Management of Mixed-Threat Attacks (PDF), su biz.netvigator.com.
- ^ (EN) The Spread of the Code-Red Worm (XML), su CAIDA. URL consultato il 5 maggio 2020.
- ^ (EN) What is Code Red, su cybereason.com. URL consultato il 5 maggio 2020.
- ^ (EN) Byron Acohido e Jon Swartz, Zero Day Threat.
- ^ (EN) Codered Nimda, su The History of Domain Names. URL consultato il 5 maggio 2020 (archiviato dall'url originale il 30 maggio 2020).
