|
Code Red était un ver informatique lancé le 13 juillet 2001. Il s'est propagé en exploitant un débordement de tampon dans le serveur Web IIS de Microsoft, ce qui a permis à des attaquants distants d'exécuter du code arbitraire. Le ver se répliquerait ensuite en envoyant des copies de lui-même à d'autres serveurs vulnérables, souvent en utilisant une liste d'adresses IP connues. Une fois infecté, un serveur serait incapable de servir des pages Web et afficherait l'image d'un écran rouge avec le message "HELLO ! Bienvenue sur http://www.worm.com ! Hacked By Chinese !".
Le ver Code Red s'est propagé rapidement, infectant des centaines de milliers de serveurs quelques heures après sa sortie. Cela a provoqué d’importantes perturbations sur Internet et entraîné la fermeture de nombreux sites Web. Le ver a également causé des dommages financiers, car les entreprises n'ont pas pu accéder à leurs sites Web ou à leur courrier électronique.
À la suite de l'attaque Code Red, Microsoft a publié un correctif pour la vulnérabilité IIS. Cependant, de nombreux serveurs n'étaient pas corrigés et ont ensuite été infectés par le ver. Le ver Code Red a finalement été contrôlé par une combinaison de facteurs, notamment la publication du correctif, le déploiement de pare-feu et de systèmes de détection d'intrusion, ainsi que les efforts des chercheurs en sécurité.
Le ver Code Red était un incident de sécurité important qui a mis en évidence l'importance de maintenir les logiciels à jour et d'utiliser des pare-feu et des systèmes de détection d'intrusion. Cela a également conduit au développement de nouvelles mesures de sécurité, telles que l’utilisation de logiciels antivirus et la mise en œuvre de correctifs de sécurité.
|
