通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > マルウェア > ワーム
Code Red
辞書:電算用語の基礎知識 ワーム・ウイルス編 (PNAPLNW)
読み:コードレッド
外語:Code Red
品詞:固有名詞

2001(平成13)年7月19日に出現し、大流行したワームの一つ。

不正に長いHTTPリクエストを送信することによってWebサーバーバッファーオーバーフローを起こさせる。MicrosoftのWebサーバーであるIISの脆弱性(MS01-033)を利用することでIISに感染し、他のIISを探しては自分のコピーを送り込む。こうして世界中に蔓延した。

具体的には、GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。

ワームの作者は不明(但しアメリカは支那南部広東省の大学が発信源だと考えている)だが、最初に発見したのはeEye Digital Securityである。そのスタッフ達がワームを発見したとき、ちょうど口にしていた飲みものがPepsi Mountain Dewのチェリー味 "Code Red" だったことから、eEyeのプログラマーであるMarc Maiffretにより、このワームは "Code Red" と命名された。後にPepsiは、彼らにCode Redを5ケース進呈したと言われる。

Pepsi Code Red
Pepsi Code Red

リンク
関連するリンク
CERT CA-2001-19
CERT CA-2001-23
eEye Digital Security
ソフトウェアの活動範囲
Internet Information Services
Webサーバー
ソフトウェアの特徴
ワーム
関連する技術
MS01-033
バッファーオーバーフロー攻撃
関連するワーム
Code Red II
Code Blue
Code Green

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic