Threat Database Worms Code Roter Wurm

Code Roter Wurm

Code Red (CodeRed) ist ein Computerwurm, von dem MS ISS-Webserver Anfang der 2000er Jahre betroffen waren. Auf dem Höhepunkt seiner Popularität betraf es fast eine halbe Million Hostsysteme.

Code Red nutzt eine einfache, aber effektive Sicherheitslücke älterer ISS-Webserver. Der Wurm verursacht einen Pufferüberlauf, indem eine besonders lange Zeichenfolge, in diesem Fall die Zahl N, zum Überlauf des Softwarepuffers verwendet wird. Dies wiederum ermöglicht es der Malware, den benötigten Code auszuführen und sich weiter auszubreiten, während der Host dabei entstellt wird.

Bei Servern, die mit dem Wurm Code Red infiziert waren, wurden die Seiten durch den folgenden Text ersetzt:

HALLO! Willkommen bei http: // www dot worm dot com! Von Chinesen gehackt!

Der Wurm wurde auch so eingerichtet, dass er abhängig vom Tag des Monats, der von der Systemuhr des Opfers abgerufen wurde, unterschiedliche Aufgaben ausführen kann. An den ersten 19 Tagen jedes Monats versuchte Code Red, sich auf neuen Systemen zu verbreiten und suchte online nach weiteren ISS-Servern. In den Tagen zwischen dem 20. und dem 27. startete der Wurm DoS-Angriffe auf eine Reihe vordefinierter Webserver, darunter den des Weißen Hauses. An den letzten Tagen eines jeden Monats würde Code Red nichts tun.

Kurz nachdem Code Red zum ersten Mal entdeckt und herausgefunden worden war, erschien eine zweite Version mit verschiedenen Befehlsfolgen in der Nutzlast und einer langen Folge von X-Symbolen anstelle von N-Symbolen, um den Pufferüberlauf auszulösen.

Im Trend

Am häufigsten gesehen

Wird geladen...