Czerwony Kod wirusa
Już ponad 12,000 serwerów sieciowych zostało zarażonych nowym sieciowym wirusem o nazwie "Red Code". Wirus wykorzystuje znane już dziury w zabezpieczeniach oprogramowania Microsoftu. Wirus powstał w Chinach i rozprzestrzenia się bardzo szybko. Wirus wybiera 100 adresów IP, następnie sprawdza, czy komputery pod tym adresem mają oprogramowanie Microsoftu z dziurą znana pod nazwą "index-server flaw" i instalują się na "nieodpornych" serwerach.
Ciekawostką jest to, ze wirus uaktywnia się tylko na serwerach z angielskojęzyczną wersja oprogramowania Microsoft IIS. Na innych wersjach tego pakietu serwera instaluje się, ale pozostaje nieaktywny. Następnie wirus rozprzestrzenia się na wszystkie komputery łączące się z zarażonym serwerem. Po uaktywnieniu się - wyświetla na ekranie następujący tekst:
Welcome to http://www.worm.com!
Hacked by Chinese!
Scott Culp, menedżer z centrum do spraw bezpieczeństwa sieci w Microsofcie przyznaje, że wirus jest groźny. Usunięcie pliku wirusa nic nie daje, bowiem jego autorzy dysponują listą "nieodpornych" komputerów i mogą się na nie włamać.
Culp zaleca natychmiastowe zainstalowanie gotowej już łatki na oprogramowanie Microsoft IIS.
