Мир еще не оправился от шока, вызванного эпидемией вируса ILOVEYOU, когда в середине 2001 г. пришла новая напасть — Code Red. В отличие от других вирусов, разрушительное действие этого носителя вреда было направлено только против определенных компьютеров, на которых был установлен веб-сервер под управлением Microsoft IIS (Internet Information Server). Вирус использовал неизвестную на то время ошибку в программном обеспечении. Попав в компьютер, он изменял стартовую страницу основного веб-сайта, отображая сообщение: Welcome to http://www.worm.com! Hacked by Chinese! («Добро пожаловать Haworm.com! Взломано китайцами!») После чего приступал к поиску других веб-сайтов под управлением этого сервера, делал аналогичные модификации. Примерно через две недели после начала заражения вирус был запрограммирован па запуск DDoS-атак (распределенный отказ в обслуживании) на конкретные веб-сайты, к лом числе сервер Белого дома. Ущерб от эпидемии Code Red оценивается в 2.6 млрд долл.
(2001)
Вирус-червь Nimda обладатель приза за самое быстрое распространение: всего за 12 ч он успел поразить почти полмиллиона компьютеров. Это случилось 18 сентября 2001. Многие средства массовой информации немедленно связали появление нового вируса с недавней атакой террористов на Всемирный торговый центр и ошибочно приписали авторство «Аль-Кайде». Вирус поражал пользователей компьютеров под управлением Windows 95, 98, M, NT или 2000 и серверы под Windows NT и 2000. Если прочитать название вируса задом наперед, то получится admin.
У этого червя было четыре способа распространении — через электронную почту (брешь в системе безопасности Iniemei Kxplorer, позволяющая автоматически запускать вложенный файл на исполнение), через общедоступные папки и ресурсы локальных сетей, уязвимость веб-серверов под управлением Microsoft IIS (Internet Information Server), через обычный браузер с уже инфицированные сайтов, а также через дыры, оставленные предшественниками — червями Code Red II и Saclmind IIS. После заражения вирус наделял пользователя «Гость» всеми привилегиями администратора системы и открывал все локальные диски компьютера на полный сетевой доспи. Считается, что создателем червя Nimda был студент университета в Сакраменто.
