19 июля 2018 3216

Красный код. 19 июля 2001 года появился компьютерный червь Code Red

19 июля началась эпидемия сетевого червя Code Red, который атаковал американский Белый дом.

Впервые об уязвимости в серверном ПО Microsoft IIS стало известно в июне 2001 года. Ее обнаружил основатель компании по кибербезопасности eEye Digital Security Марк Майффрет и сообщил разработчикам. Microsoft выпустила патч, закрывающий уязвимость, за месяц до атаки Code Red. Однако пользователи не спешили устанавливать обновление.

В первые 9 часов Code Red заразил 250 000 компьютеров. Вирус использовал ошибку переполнения буфера. Новые данные записывались за пределами выделенного пространства для временных файлов, что приводило к критической ошибке. Code Red передавал вредоносный код и захватывал сервера один за другим. На зараженных сайтах появлялась надпись «Взломано китайцами».

Через 20 дней зараженные Code Red компьютеры начали масштабную DDoS-атаку на Белый дом. Шквал бессмысленных запросов вывел правительственные сервера из строя на неделю. Эпидемией заинтересовалось ФБР. Представители бюро собрали пресс-конференцию в Вашингтоне, где призвали пользователей установить патч, закрывающий уязвимость. На следующий день об этом написали The Guardian, пользователи стали медленно обновляться.

К тому времени DDoS-атака на Белый дом прекратилась, а эпидемия сама собой сошла на нет. Code Red ушел в спячку 28 августа 2001 года. Позже исследователи выяснили, что время действия червя было заложено в его коде.

По данным аналитиков Computer Economics, червь Code Red нанес урон приблизительно на $2,6 млрд и заразил более 1 млн компьютеров.

P. S. Интересный факт — Майффрет назвал Code Red в честь газировки со вкусом вишни, которая не давала ему уснуть ночами, пока он исследовал уязвимость Microsoft IIS.