Kodas Raudonasis kirminas

„Code Red“ („CodeRed“) yra kompiuterio širdys, paveikęs MS ISS interneto serverius dar 2000-ųjų pradžioje. Populiarumo viršūnėje jis paveikė beveik pusę milijono priimančiųjų sistemų.

„Code Red“ naudoja paprastą, bet veiksmingą senesnių ISS žiniatinklio serverių pažeidžiamumą. kirminas sukelia buferio perpildymą, naudodamas ypač ilgą simbolių seką, tokiu atveju tinklą N, perpildydamas programinės įrangos buferį. Tai, savo ruožtu, kenkėjiškai programinei įrangai leidžia vykdyti savavališką kodą, kurio jai reikia, ir plisti toliau, tuo pačiu išvengiant pagrindinio kompiuterio proceso.

Serverių, užkrėstų kirminu „Code Red“, puslapiai buvo pakeisti tokiu tekstu:

SVEIKI! Sveiki apsilankę http: // www dot worm dot com! Nulaužė kinai!

Kirminas taip pat buvo nustatytas taip, kad leistų atlikti skirtingas užduotis, atsižvelgiant į mėnesio dieną, gautą iš aukos sistemos laikrodžio. Per pirmąsias 19 kiekvieno mėnesio dienų „Code Red“ mėgins išplėsti savo galimybes naujose sistemose ir internete ieškoti daugiau ISS serverių. Dienose nuo 20 iki 27 dienos kirminas pradės DoS atakas prieš daugelį iš anksto nustatytų interneto serverių, įskaitant Baltuosius rūmus. Paskutinėmis kiekvieno mėnesio dienomis „Code Red“ nieko nedarys.

Praėjus šiek tiek laiko po to, kai pirmą kartą buvo pastebėtas ir išsiaiškintas „Code Red“, pasirodė antroji versija, kurios naudingoje apkrovoje buvo skirtingos instrukcijų eilutės ir vietoj N simbolių buvo ilgos X simbolių eilutės, kad suaktyvintų buferio perpildymą.