Localización: Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virulento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft’s Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor.
¿Por qué?: Es un código lógico ejecutado en memoria dinámica que hace uso del desbordamiento (overflow) del buffer, contenido en el archivo IDQ.DLL del MS IIS el cual genera los mensajes de error de acceso a un URL, motivado por diversas causas.
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Este gusano, por denominarlo de algún modo, invoca al Puerto 80 y envía su código usando una petición HTTP. El código no es guardado como archivo en el disco, sino que a través del IIServer se posiciona en memoria dinámica integrándose al propio sistema. Una vez que CodeRed ha infectado un servidor empieza a buscar en forma aleatoria direcciones IP, con el propósito de infectar otros servidores que tengan instalado el MS IIServer.
Curiosidades: Tambien conocido como “Bady”, Code Red fue diseñado para el maximo daño posible. En menos de una semana infectó casi 400.000 servidores y mas de un 1.000.000 en su corta historia.
El virus logró infiltrarse en cientos de miles de servidores NT de Microsoft a pocas horas de su primera aparición en Julio 19 de este año. Este ataque forzó a la Casa Blanca en los EUA a tomar acciones evasivas y al Pentágono a suspender momentáneamente el acceso a sus sitios públicos en Internet. El virus está diseñado para esparcirse los primeros 20 días de cada mes