Code Red - 通信用語の基礎知識

2001(平成13)年7月19日に出現し、大流行したワームの一つ。

不正に長いHTTPリクエストを送信することによってWebサーバーにバッファーオーバーフローを起こさせる。MicrosoftのWebサーバーであるIISの脆弱性(MS01-033)を利用することでIISに感染し、他のIISを探しては自分のコピーを送り込む。こうして世界中に蔓延した。

具体的には、GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。

ワームの作者は不明(但しアメリカは支那南部広東省の大学が発信源だと考えている)だが、最初に発見したのはeEye Digital Securityである。そのスタッフ達がワームを発見したとき、ちょうど口にしていた飲みものがPepsi Mountain Dewのチェリー味 "Code Red" だったことから、eEyeのプログラマーであるMarc Maiffretにより、このワームは "Code Red" と命名された。後にPepsiは、彼らにCode Redを5ケース進呈したと言われる。

Pepsi Code Red

リンク