De bedste informationer om Code Red findes hos sikkerhedsfirmaet eEye Digital Security, som allerede i midten af juni afslørede det sikkerhedshul, som ormen nu anvender til at inficere IIS-servere. Firmaet kunne også som de første præsentere en detaljeret analyse af ormen og afsløre, at det virkelige mål er det Hvide Hus' website, som skulle bombarderes gennem et omfattende denial-of-service-angreb.
På nedenstående adresse findes en detaljeret analyse af ormen hos eEye.
www.eeye.com/html/Research/Advisories/AL20010717.html
Firmaet har også snøret en pakke, der indeholder en trin-for-trin forklaring af koden, som er blevet disassemblet, samt den binære kode til ormen. Pakken hentes på:
www.eeye.com/html/advisories/codered.zip
Det danske sikkerhedsfirma eSec har også udarbejdet en kortfattet beskrivelse af ormen og det sikkerhedshul, som benyttes. Beskrivelsen kan læses på:
www.esec.dk/Nyheder/18072001.htm
En uddybende analyse af ormen findes hos den amerikanske sikkerheds-organisation CERT, hvor man også kan læse, at ormen kan give problemer i forbindelse med nogle Cisco-routere.
www.cert.org/advisories/CA-2001-19.html
På nedenstående adresse findes en meget teknisk beskrivelse af den nye variant af ormen, der blev sendt i omløb torsdag.
lists.insecure.org/bugtraq/2001/Jul/0472.html
Hos softwarefirmaet Network Associates kan man benytte et gratis online-værktøj, CyperCop Worm-Scan, som tester om serveren er inficeret med Code Red.
Det kan kraftigt anbefales at læse den Security Bulletin hos Microsoft, der beskriver det sikkerhedshul, som ormen angriber. Her kan man også hente den vigtige patch, som fjerner sårbarheden.
www.microsoft.com/technet/security/bulletin/MS01-033.asp
Læs også:
