logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Code Red
(it.angriff.schaedling)
    

Ein 2001 aufgetauchter Wurm der eine Sicherheitslücke im IIS auszunutzen versucht. Schafft er es einen Rechner zu infizieren ändert er dessen Website und versucht sich weiterzuverbeiten.

Im Frühjahr 2003 tauchte eine neue Variante (Code Red II) im Internet auf, die unter anderem Hintetüren im befallenen System öffnet.

Manche der alten Versionen waren auf eine DOS-Attack gegen das Weiße Haus programmiert. D.h. zu einem bestimmten Zeitpunkt versuchten alle Rechner einen DOSA auf die Website des Weißen Hauses durchzuführen.

In den Logfiles (z.B. access_log von apache) macht sich Code Red durch den Eintrag

	172.184.35.83 - - [29/May/2003:12:31:11 +0200] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
	
bemerkbar.
Werbung:

Auf diesen Artikel verweisen: Wurm/worm * Internet Information Server (IIS) * nimda