Ako sa rozšíril kódový červený vírus?

Code Red bol počítačový červ vydaný 13. júla 2001. Šíril sa využívaním pretečenia vyrovnávacej pamäte na webovom serveri IIS spoločnosti Microsoft, čo umožňovalo vzdialeným útočníkom spustiť ľubovoľný kód. Červ by sa potom replikoval odoslaním svojich kópií na iné zraniteľné servery, často pomocou zoznamu známych IP adries. Po infikovaní by server nemohol obsluhovať webové stránky a zobrazil by obraz červenej obrazovky so správou „HELLO! Vitajte na http://www.worm.com! Hacked by Chinese!“.

Červ Code Red sa rýchlo šíril a infikoval stovky tisíc serverov v priebehu niekoľkých hodín od jeho vydania. Spôsobilo to značné narušenie internetu a viedlo k odstaveniu mnohých webových stránok. Červ tiež spôsobil finančné škody, pretože podniky nemali prístup na svoje webové stránky alebo e-mail.

Po útoku Code Red vydala spoločnosť Microsoft opravu zraniteľnosti IIS. Mnohé servery však zostali neopravené a následne boli infikované červom. Červ Code Red bol nakoniec kontrolovaný kombináciou faktorov, vrátane vydania opravy, nasadenia firewallov a systémov na detekciu narušenia a úsilia bezpečnostných výskumníkov.

Červ Code Red bol významným bezpečnostným incidentom, ktorý zdôraznil dôležitosť aktualizácie softvéru a používania brán firewall a systémov detekcie narušenia. Viedlo to aj k vývoju nových bezpečnostných opatrení, ako je používanie antivírusového softvéru a implementácia bezpečnostných záplat.

• Predchádzajúca strana: Ako odstránite vírus recyklácie pri spustení počítača? 
• Ďalšia strana: Ako odstránite vírus prokletaexe?