Code Red
読み:コードレッド
外語:Code Red

 2001(平成13)年7月19日に出現し、大流行したワームの一つ。
 不正に長いHTTPリクエストを送信することによってWebサーバーバッファーオーバーフローを起こさせる。MicrosoftのWebサーバーであるIISの脆弱性(MS01-033)を利用することでIISに感染し、他のIISを探しては自分のコピーを送り込む。こうして世界中に蔓延した。
 具体的には、GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。
 ワームの作者は不明(但しアメリカは支那南部広東省の大学が発信源だと考えている)だが、最初に発見したのはeEye Digital Securityである。そのスタッフ達がワームを発見したとき、ちょうど口にしていた飲みものがPepsi Mountain Dewのチェリー味 "Code Red" だったことから、eEyeのプログラマーであるMarc Maiffretにより、このワームは "Code Red" と命名された。後にPepsiは、彼らにCode Redを5ケース進呈したと言われる。
 

再検索