Code Red Worm

Code Red (CodeRed) es un gusano informático que afectó a los servidores web de MS ISS a principios de la década de 2000. En la cima de su popularidad, afectó a casi medio millón de sistemas host.

Code Red utiliza una vulnerabilidad simple pero efectiva de los servidores web ISS más antiguos. el gusano causa un desbordamiento del búfer al usar una cadena de símbolos particularmente larga, el N más neutro en este caso, desborda el búfer de software. Esto, a su vez, permite que el malware ejecute el código arbitrario que necesita y se extienda aún más, al tiempo que daña el host en el proceso.

Los servidores que fueron infectados por el gusano Code Red tuvieron sus páginas reemplazadas con el siguiente texto:

¡HOLA! Bienvenido a http: // www dot worm dot com! Hackeado por los chinos!

El gusano también se configuró de una manera que le permitía realizar diferentes tareas según el día del mes, obtenidas del reloj del sistema de la víctima. En los primeros 19 días de cada mes, Code Red intentaría propagarse a nuevos sistemas, buscando más servidores ISS en línea. Durante los días entre el 20 y el 27, el gusano lanzaría ataques DoS en varios servidores web predeterminados, incluido el de la Casa Blanca. En los últimos días de cada mes, Code Red no haría nada.

Poco tiempo después de que Code Red fue descubierto y descubierto, apareció una segunda versión, con diferentes cadenas de instrucciones en su carga útil y con una larga cadena de símbolos X en lugar de N para activar el desbordamiento del búfer.