Ein 2001 aufgetauchter Wurm der eine
Sicherheitslücke
im IIS auszunutzen versucht. Schafft
er es einen Rechner zu infizieren ändert er dessen Website
und versucht sich weiterzuverbeiten.
Im Frühjahr 2003 tauchte eine neue Variante (Code Red II) im
Internet auf,
die unter anderem Hintetüren im befallenen System öffnet.
Manche der alten Versionen waren auf eine
DOS-Attack gegen das Weiße
Haus programmiert. D.h. zu einem bestimmten Zeitpunkt
versuchten alle Rechner einen DOSA auf die Website
des Weißen Hauses durchzuführen.
In den Logfiles (z.B. access_log von apache) macht sich
Code Red durch
den Eintrag
172.184.35.83 - - [29/May/2003:12:31:11 +0200] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
bemerkbar.
