コードレッドワーム

Code Red（CodeRed）は、2000年代初期にMS ISS Webサーバーに影響を与えたコンピューターワームです。人気のピーク時には、50万台近くのホストシステムに影響を及ぼしました。

Code Redは、古いISS Webサーバーのシンプルだが効果的な脆弱性を使用しています。ワームは、特に長い文字列（この場合はnetter N）を使用してソフトウェアバッファをオーバーフローさせることにより、バッファオーバーフローを引き起こします。これにより、マルウェアはプロセス内のホストを改ざんしながら、必要な任意のコードを実行してさらに拡散することができます。

Code Redワームに感染したサーバーのページは、次のテキストに置き換えられました。

こんにちは！ http：// wwwドットワームドットコムへようこそ！中国人にハッキング！

また、ワームは、被害者のシステムクロックから取得した月の日付に応じて異なるタスクを実行できるように設定されています。毎月最初の19日間、Code Redは新しいシステムに自分自身を広めようとし、さらに多くのISSサーバーをオンラインで検索します。 20日から27日までの間に、ワームはホワイトハウスを含む多くの事前に決められたWebサーバーでDoS攻撃を開始しました。各月の最後の数日間、Code Redは何もしません。

Code Redが最初に発見された後しばらくして、ペイロードにさまざまな命令の文字列があり、バッファオーバーフローをトリガーするためにN個ではなくX個の長い文字列が付いた2番目のバージョンが登場しました。