Вирус Code Red

Большая дыра в программе Microsoft Web Server позволяла писателям вирусов создавать вирусы, использующие эту дыру, а именно Code Red и Nimda. «Плохие ребята» писали эти черви и наблюдали за их распространением. Ни один человек не должен был иметь дело с этим кодом, черви просто использовали дыры в программах и распространялись с дикой скоростью.

Очень много сообщений на тему вирусов в СМИ в 2001 году сосредотачивалось на червях Code Red и Nimda. Оба червя атаковали корпоративные компьютеры, использующие набор служб от Microsoft, являющийся полнофункциональным web-сервером и называемый IIS (Internet Information Services). Уязвимость в программе была обнаружена и опубликована компанией Microsoft 18 июня 2001 года. Всего через 28 дней, до официального обновления программы, писатель вирусов выпустил червь Code Red, который ползал из сети в сеть, пользуясь уязвимостью IIS. (Червь был назван по имени тонизирующего напитка с высоким содержанием кофеина от создателей «Маунтин Дью», содовой со вкусом вишни, который называется «Коуд Ред»).

По оценкам CERT (Carnegie Mellon Computer Response Center — Центр обработки компьютерных запросов Карнеги Меллона) число компьютеров, зараженных червем Code Red, достигает примерно 350000. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против web-сайта Whitehouse.gov (web-сайта Белого дома). При DOS-атаке многие компьютеры одновременно наводняют один web-сайт, сеть или IP-адрес компьютера (его уникальный идентификационный номер в Интернете) данными, стараясь переполнить цель до состояния, когда она совершенно заблокирована.

Червь Code Red имел силу тысяч компьютеров через организованную им DOS-атаку, но создатель вируса допустил тактическую ошибку. Вместо того чтобы запрограммировать все эти компьютеры на атаку Whitehouse.gov, они были проинструктированы атаковать IP-адрес сайта Белого дома. Перспектива выключения сайта, имеющего большое влияние на общественность, не угрожала потерей национальной безопасности, но это могло бы стать довольно большим триумфом для писателя вирусов. Лица, отвечающие за разработку и обновление сайта в Белом доме, очевидно, восприняли угрозу серьезно и нашли способ отражения этой атаки.

Изменение статического IP-адреса — задача, которая обычно занимает недели, если не месяцы. Тем не менее, за короткий 24-часовой период web-мастера Whitehouse.gov сменили IP-адрес, и для пользователей, старающихся найти сайт, ничего не изменилось. Whitehouse.gov переориентирован на другой IP-адрес, на который DOS-атака червя Code Red не была нацелена.