Code Red (virus)

virus informatico

Il Code Red è un virus informatico scoperto la prima volta il 13 luglio 2001 e che ha avuto la massima espansione il 19 luglio dello stesso anno, infettando 359.000 server. Il virus attaccava computer con installato Internet Information Services.[1][2]

Il virus Code Red è stato scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della eEye Digital Security. Il nome "Red Code" proviene da quello della bibita che stavano bevendo durante la scoperta: il Code Red Mountain Dew.[3][4]

FunzionamentoModifica

Gli effetti del virus includevano:

  • Defacing del sito web infettato, sostituendo la homepage normale con la scritta:
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
  • Altre attività in funzione del giorno del mese corrente:
  • Giorni da 1 a 19: il virus prova a diffondersi cercando altri server basati su sistema IIS
  • Giorni da 20 a 27: Attacco vero e proprio del virus
  • Giorni da 28 fino alla fine del mese: nessuna azione

Il virus è stato bloccato da Kenneth D. Eichman, il quale, in seguito alla sua impresa, è stato invitato alla Casa Bianca.[5]

NoteModifica

  1. ^ (EN) Trend Micro, Enterprise Prevention and Management of Mixed-Threat Attacks (PDF), su biz.netvigator.com.
  2. ^ (EN) The Spread of the Code-Red Worm (XML), su CAIDA. URL consultato il 5 maggio 2020.
  3. ^ (EN) What is Code Red, su cybereason.com. URL consultato il 5 maggio 2020.
  4. ^ (EN) Byron Acohido e Jon Swartz, Zero Day Threat.
  5. ^ (EN) Codered Nimda, su The History of Domain Names. URL consultato il 5 maggio 2020.
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica