Code Red

読み方

コード・レッド

概要

Code Redは、2001年7月に発見されたコンピュータワームです。主にWindows OS上で動作するMicrosoftのIIS (Internet Information Services) のセキュリティホールを悪用して感染しました。

流行した時期

2001年7月中旬から8月初旬にかけて世界中で大規模に拡散。

感染経路

• Microsoft IISの既知の脆弱性（バッファオーバーフロー）を悪用して、インターネット経由で拡散。
• 感染したサーバーは他のサーバーをスキャンし、脆弱性を見つけ次第感染を広げる。

ターゲット

Microsoft IISを稼働させているWindowsサーバー。

症状

• ウェブページが「Hacked By Chinese!」というメッセージに改変される。
• 感染後は他のシステムを攻撃するためのトラフィックを生成し、ネットワーク負荷を増大させる。
• 7月20日以降、ホワイトハウスのWebサーバーにDoS（サービス拒否攻撃）を仕掛けるよう設計されていた。

社会への影響

• 約35万台以上のサーバーが感染。大規模なトラフィック増加によりネットワークパフォーマンスが低下。
• セキュリティパッチの重要性が広く認識されるきっかけとなった。

プログラム言語

C言語で記述されていたと考えられています。

Code Redは、セキュリティ更新を怠ることのリスクを明確に示した事例であり、後のセキュリティ対策の基盤となる教訓を提供しました。