Code Red
数あるマルウェアの中では、それほど被害が大きくなかったのですが、多くの特徴があったことで筆者の印象に残っているマルウェアが、この「Code Red(コードレッド)」です。ここで言う「Red」というのは中国を意味しています。中国の国旗は赤がシンボルカラーなので、Redというわけです。
筆者が思うコードレッド最大の特徴は、中国製のマルウェアであることです。そして、中国語がベースになっているパソコンがハッキングの対象となっていたことも見逃せません。これはいわゆる自己感染型のワームで、本体となるプログラムファイルがありません。それではどうやって感染し、作動しているのかと言いますと、インストールすることなくメモリ上で動作するのです。これはある意味画期的なことで、プログラムファイルがハードディスク上に保存されることでウイルスソフトが検知するというチェックをすり抜けてしまいます。
しかし、逆にメモリ上でしか存在できないので、パソコンの電源を切ったり再起動するとコードレッドも消滅します。しかし、コードレッドは主にサーバーへのハッキングを目的としたものなので、一度感染するとなかなか消えません。サーバーは常に電源を入れっぱなしにすることで稼動するものですから、コードレッドもそこを狙ったのでしょう。
コードレッドにWebサーバーが感染すると、こんなメッセージだけしか表示されなくなります。
Welcome to http://www.worm.com !
Hacked By Chinese!
やはり中国人がハッキングしたということを強調しているので、この点も興味深いところです。 ちなみに、コードレッドに感染したサーバーはひたすら上記のメッセージしか表示しなくなりますが、作動から10時間が経過すると元通りのデータを表示する状態に戻ります。
ハッキングは10時間で許してやる、ということなのでしょうか。逆に考えると、コードレッドに感染すると営業妨害するのも、それを解除するのも自由自在ということですね。
色々な意味で印象に残るマルウェアでしたが、現在では対策が行き届いているので、コードレッドが猛威を奮うことはありません。