Tom's Hardware Italia
e-Gov

Code Red, il worm venuto dalla Cina

Pagina 7: Code Red, il worm venuto dalla Cina
I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

Code Red, il worm venuto dalla Cina


Un sito internet infetto da Code Red

Il 13 luglio 2001 fa la sua comparsa in internet un nuovo worm, che infetta i server con Microsoft IIS e tenta di prenderne il controllo.

Anche se l’autore del worm non è mai stato identificato, il nome Code Red ha portato molti a sospettare un’origine cinese, insieme al fatto, molto più indicativo, che questo worm sostituiva l’home page del sito infettato con il messaggio "Hacked by Chinese!" (Piratato dai Cinesi!).

Il virus che vede rosso

Il bersaglio di Code Red erano i siti internet, non gli utenti: infettava i server IIS vulnerabili, e poi "partiva" alla ricerca di altre vittime. Code Red non solo sostituiva la home-page del sito, ma dopo un periodo, da 20 a 27 giorni, lanciava un attacco DoS (Denial of Service). Questo genere di attacco consiste nel sommergere di richieste un server, fino al punto che questo non è più in grado di rispondere. Tra gli indirizzi IP più colpiti dall’attacco DoS di questo virus, ricordiamo quello della Casa Bianca.

Il creatore di Code Red non è mai stato identificato, ma l’azienda eEye che si occupa di sicurezza delle reti informatiche, afferma che il virus è stato immesso in rete da Makati City, nelle Filippine, il paese di origine di I Love You.

Pagina 7: Code Red, il worm venuto dalla Cina

Indice