"Анти ПО" » "Код красный"

     Code Red – «Код Красный»
 
 Полное название, предоставленное лабораторией Касперского, представляет собой: Net-Worm.Win32.CodeRed.a. По типу вредительства является интернет – червем и появляется в 2001 году, использует для вредительства MS IIS, - таковы описания Symantec.
  Лаборатория Касперского выделяет во вредоносном ПО с именем Красный код, следующее – что появляется он конкретно 13 июля 2001, и атакует ПК пользователей работающих с веб-сервисом Microsoft IIS. Но самое подробное, да и к тому же самое  оперативное, описание и анализ червячка, сделали  программисты из группы «eEye Digital Security». Они дали вирусу еще и название — намёк на вид напитка Mountain Dew и фразу-предупреждение в вирусе «Hacked By Chinese!» («Взломано китайцами!») — намёк на коммунистический Китай, но как оказалось скорее всего в действительности вирус был написан этническими китайцами, на Филиппинах.
  А этой фразой червь, заменял содержимое веб-сайтов на заражённом сервере. Червяк пользовался уязвимостью в утилите индексирования, поставляемая вместе с веб-сервером Microsoft IIS. Данная уязвимость впоследствии была описана вендором  Microsoft , на сайте. помимо этого, примерно за месяц до эпидемии, была опубликована соответствующая заплатка.
 
   Благодаря полезной нагрузке, червь делал следующее: 
1.Заменял содержимое страниц на поражённом сайте, на вот такую не замысловатую фразу: HELLO! Welcome to http://www.worm.com! Hacked By Chinese! 
Опять таки коронное – Взломано китайцами! Бугагагага! 
2.Сканировал и пробовал новые жертвы с IIS, генерируя IP-адреса по определённому алгоритму.
3.Спустя 20-27 дней после заражения начинал DoS-атаку на несколько IP-адресов, один из которых, кстати, принадлежал американскому Белому дому.
  Уязвимость, которую использовал червяк, основывается на переполнении буфера. Во время сканирования Code Red, не делал проверки наличие IIS на новом ПК-жертве, а просто напросто посылал пакеты с эксплойтом по сети, с надеждой что значительная часть разосланных, вот таким достаточно малоэффективным образом инфекций, найдёт своих потенциальных жертв. Такой вот интенсивный метод сканирования, приводил к достаточно приличным, Я бы сказал, потокам мусорного трафика, создавал перегрузы сети,  что делало присутствие червя можно сказать очевидным для администраторов.
 
  Эксперты eEye утверждают, что червь начал распространение из Макати-Сити на Филиппинах. Вскоре, 4 августа 2001 года, начал распространяться новый червь Code Red II, код которого, несмотря на схожее название, был создан заново.
Знаменит именно первый, так как произвел заражение Белого домика.