通信用語の基礎知識 IPv4
戻る
参加者募集中

Code Red

辞書:電算用語の基礎知識 ワーム・ウイルス編 (PNAPLNW)
読み:コードレッド
外語:Code Red 英語
品詞:固有名詞
2004/04/01 更新

2001(平成13)年7月19日に出現し、大流行したワームの一つ。

不正に長いHTTPリクエストを送信することによってWebサーバーバッファーオーバーフローを起こさせる。MicrosoftのWebサーバーであるIISの脆弱性(MS01-033)を利用することでIISに感染し、他のIISを探しては自分のコピーを送り込む。こうして世界中に蔓延した。

具体的には、GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。

ワームの作者は不明(但しアメリカは支那南部広東省の大学が発信源だと考えている)だが、最初に発見したのはeEye Digital Securityである。そのスタッフ達がワームを発見したとき、ちょうど口にしていた飲みものがPepsi Mountain Dewのチェリー味 "Code Red" だったことから、eEyeのプログラマーであるMarc Maiffretにより、このワームは "Code Red" と命名された。後にPepsiは、彼らにCode Redを5ケース進呈したと言われる。

Pepsi Code Red
Pepsi Code Red

関連するリンク
CERT CA-2001-19
CERT CA-2001-23
eEye Digital Security
ソフトウェアの活動範囲
Internet Information Services
Webサーバー
ソフトウェアの特徴
ワーム
関連する技術
MS01-033
バッファーオーバーフロー攻撃
関連するワーム
Code Red Ⅱ
Code Blue
Code Green

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club