Code Red. Un virus, una storia.

Ciao a tutti cari lettori e lettrici del Dottore dei Computer, ci sono certi virus nell’informatica che portano una storia da raccontare. Era un venerdì, il 13 Luglio del lontano 2001, nello stesso momento in cui Pechino si vedeva assegnare le Olimpiadi del 2008, i signori Marc Maiffret e Ryan Permeh della eEye Digital Security (ora BeyondTrust)…

Ciao a tutti cari lettori e lettrici del Dottore dei Computer, ci sono certi virus nell’informatica che portano una storia da raccontare.

Era un venerdì, il 13 Luglio del lontano 2001, nello stesso momento in cui Pechino si vedeva assegnare le Olimpiadi del 2008, i signori Marc Maiffret e Ryan Permeh della eEye Digital Security (ora BeyondTrust) erano tranquilli nel loro studio quando si accorsero di alcune anomalie sui server web che monitoravano. Inconsapevoli, erano alle prese con un nuovo virus con gli effetti potenzialmente devastanti, in particolare la possibilità di cambiare la pagina iniziale dei siti web infetti oltre che di poter paralizzare la stessa rete Internet.

Innanzitutto tanto per iniziare, che nome dare a questo virus?! Allungano lo sguardo sulla scrivania e vedono la lattina “Code Red Mountain Dew” che si stavano gustando in quella giornata afosa. Perfetto, il nome è stato trovato. La lattina la chiave di volta. Il virus si chiamerà d’ora in avanti “Code Red”.

Ora però Marc e Ryan devono approfondire la questione. Si misero a studiare e ad esaminare la situazione. Il virus attaccava i computer che eseguivano “Microsoft Internet Information Services Web Server” (nella sua forma abbreviata meglio conosciuto come “Microsoft IIS” ).

Il comportamento del virus era particolare ma congeniale. In qualsiasi mese, dal giorno 1 al 19 il virus provava a diffondersi su tutti i server basati su IIS, dal giorno 20 al 27 il virus entrava in azione mentre dal 28 all’ultimo del mese se ne stava silente senza combinare danni… invisibile. Il metodo sfruttato di propagazione è quello definito come “Buffer Overflow ovvero quando in un buffer di dimensione predefinita vengono scritti dati che hanno dimensione maggiore. In questo caso furono utilizzate una lunga sequenza di lettere N.

Ma perché proprio colpire IIS?! Bisogna andare indietro di un mese, IIS 4 e IIS 5 erano affetti da una vulnerabilità di sicurezza avente codice CA-2001-13. La vulnerabilità venne pubblicata il 19 Giugno 2001 e fu sufficiente per essere sfruttata a mani basse dagli attaccanti i quali poterono attaccare anche Windows 2000 e una versione beta di Windows XP (che sarebbe uscito in versione ufficiale nell’Ottobre del 2001).

Ora che la situazione dell’attacco è chiara, è opportuno chiarire gli effetti che questo virus generava. La homepage del sito web attaccato cambiava visualizzando questa scritta:

HELLO! Welcome to http://www.worm. com! Hacked By Chinese!

Quale fu la portata dell’attacco ?! Il virus fu capace di tenere infetti in un solo giorno ben 359.000 computer, con un picco di 2.000 nuove infezioni al minuto.

Il signor Kennet Eichman fu il primo a scoprire come bloccare questo virus e venne invitato alla Casa Bianca con tutte le onorificenze del caso (la stessa Casa Bianca si era ritrovata con il sito infetto…).

Sono passati tanti anni, ma ad oggi il creatore di questo malware (che riuscì ad infettare un numero stimato di 1 milione e mezzo di computer in un’epoca in cui Internet non era ancora così diffuso, causando una perdita economica di circa 3 miliardi di $) è ancora sconosciuto anche se si pensa possa provenire da una università della Cina.

Dopo poco meno di un mese uscì “Code Red II” ma non ebbe lo stesso “successo” del suo predecessore. E come ogni miglior remake, non venne ricordato… ma il Code Red è la sua storia fatta di bibite e di tante N , continua ad essere ricordata…

Rimanendo nella storia dell’informatica, scopri il primo SPAM della storia

Doc


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *