| Code Red was een computerworm die op 13 juli 2001 werd uitgebracht. De worm verspreidde zich door gebruik te maken van een bufferoverflow in de IIS-webserver van Microsoft, waardoor aanvallers op afstand willekeurige code konden uitvoeren. De worm repliceerde zichzelf vervolgens door kopieën van zichzelf naar andere kwetsbare servers te sturen, vaak met behulp van een lijst met bekende IP-adressen. Eenmaal geïnfecteerd zou een server geen webpagina's kunnen weergeven en de afbeelding van een rood scherm weergeven met het bericht "HELLO! Welkom bij http://www.worm.com! Hacked By Chinese!".
De Code Red-worm verspreidde zich snel en infecteerde binnen enkele uren na de release honderdduizenden servers. Het veroorzaakte aanzienlijke verstoringen van het internet en leidde tot de sluiting van veel websites. De worm veroorzaakte ook financiële schade, omdat bedrijven geen toegang meer hadden tot hun websites of e-mail.
In de nasleep van de Code Red-aanval heeft Microsoft een patch uitgebracht voor de IIS-kwetsbaarheid. Veel servers bleven echter ongepatcht en werden vervolgens besmet met de worm. De Code Red-worm werd uiteindelijk gecontroleerd door een combinatie van factoren, waaronder de release van de patch, de inzet van firewalls en inbraakdetectiesystemen, en de inspanningen van beveiligingsonderzoekers.
De Code Red-worm was een belangrijk beveiligingsincident dat het belang benadrukte van het up-to-date houden van software en het gebruik van firewalls en inbraakdetectiesystemen. Het leidde ook tot de ontwikkeling van nieuwe beveiligingsmaatregelen, zoals het gebruik van antivirussoftware en de implementatie van beveiligingspatches. |
