Code Red adalah worm yang mengeksploitasi lubang keamanan di Microsoft Internet Information Server (IIS) untuk menyebar. Ketika menginfeksi server mulai untuk memindai server rentan lain dan menginfeksi mereka. Selama periode waktu tertentu hanya cacing menyebar, maka memulai Denial-of-Service (DoS) serangan terhadap www1.whitehouse.gov dan akhirnya menunda semua kegiatan. Code Red dalam tempo 48 jam dapat menginfeksi lebih dari 293 ribu komputer jaringan (server) sedunia. Akibat serangan Code Red, yang berasal dari nama minuman kopi kegemaran para pemrogram komputer di Amerika, operasi komputer sangat terhambat karena kelebihan beban. Lazimnya virus, cacing Code Red berkembang biak menjalar dari komputer ke komputer lain. Setelahfile-nya diluncurkan ke dunia maya, Code Red menyusup dan menyebar ke server internet dengan memanfaatkan kelemahan peranti lunak populer Internet Information Server versi 4.0 atau 5.0 keluaran Microsoft. Code Red kemudian memindai komputer yang memakai program Windows NT atau Windows 2000 untuk melakukan serangan berikutnya. Menurut para pakar di Institut System Administration, Networking, and Security (SANS) di Amerika, kecepatan infeksi Code Red luar biasa, yakni 5.000 server sejam. Akibatnya, kinerja lalu-lintas internet terganggu karena server kelebihan beban.
Worm dapat melanjutkan ke tahap infeksi pada tengah malam 31 Juli, jika ada server terinfeksi di Internet dengan pengaturan tanggal yang salah menyebabkan bahwa mereka sudah memindai untuk host yang rentan; atau worm di-restart secara manual oleh pihak jahat.
Pada 4 Agustus 2001 Code Red II muncul. Red II adalah varian dari worm Code Red asli. Meskipun menggunakan vektor injeksi yang sama itu memiliki muatan yang sama sekali berbeda. Ini pseudo-acak memilih target pada subnet yang sama atau berbeda sebagai mesin yang terinfeksi menurut sebuah distribusi probabilitas tetap, mendukung target pada subnet sendiri lebih sering daripada tidak. Selain itu, ia menggunakan pola ‘X’ mengulangi karakter bukan karakter ‘N’ untuk buffer overflow tersebut.
Recent Comments