Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Az új CodeRed (más néven Bady) féreg a Microsoft IIS szerverek biztonsági hibáját kihasználva terjed az interneten. Különlegessége, hogy a féreg kódja kizárólag a megfertőződött rendszerek memóriájában létezik, csak a károkozó rutin, a backdoor komponens kerül mentésre a merevlemezen.
A terjedés módja miatt a CodeRed igen gyorsan képes nagyszámú Windows 2000 webkiszolgálót uralma alá vonni, azonban egyes információk szerint IIS4-es (Windows NT4 alapú) rendszereken nem életképes, mivel azokat egy programozási hiba miatt azonnal lefagyasztja.
A féreg bejutására az IIS szerverek ldq.dll állományában található puffer-túlcsordulási hiba ad lehetőséget, amelynek segítségével rosszindulatú kódot lehet elhelyezni egy web-kérésben. A Code Red ennek kihasználásával hozzáfér a webkiszolgáló fájlrendszeréhez és átmásolja a parancssori támogatást nyújtó cmd.exe állományt a C: és D: merevlemezekre, a webscript mappa gyökerébe, az inetpubscripts
oot.exe fájlba, illetve a progra~1common~1systemMSADC
oot.exe helyre. Ezzel a módszerrel egy hacker szinte korlátlan ellenőrzést szerezhet a gép felett, mivel a konzol így távolról is elérhetővé válik szabványos HTTP kérés segítségével vagy a féreg által telepített explorer.exe backdoor program felhasználásával.
A "VirtualRoot" típusú trójai kód fájlneve szándékosan megtévesztő, explorer.exe a neve a Windows Intéző alkalmazásának, amely egyben a Windows munkaasztalt is szolgáltatja. Ez a Windows komponens természetesen más könyvtárban található, azonban az operációs rendszer a keresés sorrendje miatt mindig a trójai programot fogja lefuttatni az Intéző indításakor. A féreg kikapcsolja a Windows 2000 úgynevezett SFC szolgáltatását, amely bizonyos védelmet nyújt a rendszerállományok illetéktelen módosítása ellen. A CodeRed által létrehozott registry bejegyzés ezt a szolgáltatást letiltja.
