«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
19 июля 2018 2633

Красный код. 19 июля 2001 года появился компьютерный червь Code Red

19 июля началась эпидемия сетевого червя Code Red, который атаковал американский Белый дом.

Впервые об уязвимости в серверном ПО Microsoft IIS стало известно в июне 2001 года. Ее обнаружил основатель компании по кибербезопасности eEye Digital Security Марк Майффрет и сообщил разработчикам. Microsoft выпустила патч, закрывающий уязвимость, за месяц до атаки Code Red. Однако пользователи не спешили устанавливать обновление.

В первые 9 часов Code Red заразил 250 000 компьютеров. Вирус использовал ошибку переполнения буфера. Новые данные записывались за пределами выделенного пространства для временных файлов, что приводило к критической ошибке. Code Red передавал вредоносный код и захватывал сервера один за другим. На зараженных сайтах появлялась надпись «Взломано китайцами».

Через 20 дней зараженные Code Red компьютеры начали масштабную DDoS-атаку на Белый дом. Шквал бессмысленных запросов вывел правительственные сервера из строя на неделю. Эпидемией заинтересовалось ФБР. Представители бюро собрали пресс-конференцию в Вашингтоне, где призвали пользователей установить патч, закрывающий уязвимость. На следующий день об этом написали The Guardian, пользователи стали медленно обновляться.

К тому времени DDoS-атака на Белый дом прекратилась, а эпидемия сама собой сошла на нет. Code Red ушел в спячку 28 августа 2001 года. Позже исследователи выяснили, что время действия червя было заложено в его коде.

По данным аналитиков Computer Economics, червь Code Red нанес урон приблизительно на $2,6 млрд и заразил более 1 млн компьютеров.

P. S. Интересный факт — Майффрет назвал Code Red в честь газировки со вкусом вишни, которая не давала ему уснуть ночами, пока он исследовал уязвимость Microsoft IIS.

Комментарии

0
Оставьте комментарий!