The Code Red dan Code Red II worm

The Code Red dan Code Red II worm muncul pada musim panas 2001. Kedua Worm dieksploitasi kerentanan sistem operasi yang ditemukan pada komputer yang menjalankan Windows 2000 dan Windows NT. Kerentanan adalah masalah buffer overflow, yang berarti ketika mesin yang berjalan pada sistem operasi ini menerima informasi lebih dari buffer dapat menangani, itu mulai menimpa memori yang berdekatan.

Asli Code Red worm memulai penolakan didistribusikan layanan (DDoS) serangan terhadap Gedung Putih. Itu berarti semua komputer terinfeksi Code Red mencoba untuk menghubungi server Web di Gedung Putih pada saat yang sama, overloading mesin.

Sebuah mesin Windows 2000 terinfeksi oleh Code Red II worm tidak lagi mematuhi pemiliknya. Itu karena worm menciptakan backdoor ke dalam sistem operasi komputer, yang memungkinkan remote user untuk mengakses dan mengontrol mesin. Dalam istilah komputasi, ini adalah kompromi sistem-tingkat, dan itu berita buruk bagi pemilik komputer. Orang di belakang virus dapat mengakses informasi dari komputer korban atau bahkan menggunakan komputer yang terinfeksi untuk melakukan kejahatan. Itu berarti korban tidak hanya harus berurusan dengan komputer yang terinfeksi, tetapi juga dapat dicurigai atas kejahatan dia tidak komit.

Sementara Windows NT mesin yang rentan terhadap Code Red worm, efek virus 'pada mesin ini tidak begitu ekstrem. Web server yang menjalankan Windows NT mungkin kecelakaan lebih sering dari biasanya, tapi itu tentang seburuk punya. Dibandingkan dengan kesengsaraan yang dialami oleh pengguna Windows 2000, itu tidak terlalu buruk.

Microsoft merilis patch perangkat lunak yang ditujukan kerentanan keamanan di Windows 2000 dan Windows NT. Setelah ditambal, worm asli tidak bisa lagi menginfeksi mesin Windows 2000, namun, patch tidak menghapus virus dari komputer yang terinfeksi - korban harus melakukan itu sendiri.