SANS Institute
Internett døde ikke likevel
Verden venter på Code Red
eEye fant enda en råtten buffer hos Microsoft
Koden til Code Red II skal ellers være så forskjellig fra Code Red at det ikke egentlig er snakk om en ny variant av den samme ormen. I tillegg til bakdøren, er en annen klar forskjell at GET-forespørselen som logges i den angrepne web-serverens logg inneholder "XXXXXX" i stedet for den opprinnelige "NNNNNN" til Code Red. Det er ikke meldt at Code Red II automatisk iverksetter et tjenestenektangrep ("DoS") mot noen bestemt Internett-tjener, slik Code Red gjorde mot tjeneren i den amerikanske presidentboligen i Washington.
Wall Street Journal skriver at eksperter gransker koden i Code Red for å prøve å finne fram til opphavet. Man prøver også å rekonstruere det opprinnelige smittemønsteret. Koden skal gjenspeile svært avanserte ferdigheter, samtidig som den er beheftet med pussige elementære småfeil. Code Red har antakelig oppført seg på et vis som opphavet ikke hadde tenkt seg, og skal minne om kode som ble brukt i et angrep mot et forskningslaboratorium til USAs energidepartement i april. Denne koden utnyttet imidlertid en annen sårbarhet i Microsoft IIS.
Koden i Code Red inneholder ingen åpenbare tegn om kan varsle om opphavets identitet, i motsetning til for eksempel IloveYou som inneholdt navnet på skolen som opphavet gikk på. Meldingen "Hacked by Chinese!" som juli-utgaven av Code Red la igjen, tillegges ikke vekt. At tre av de første maskinene som ble identifisert som spredere av Code Red var i Kina, betraktes også som et avledningsmanøver fra opphavet.
Til Reuters sier sikkerhetsekspert Bruce Schneier at kombinasjonen som Code Red sto for - selvspredende ormer og automatiserte tjenestenektangrep - er et varsel om hvordan denne formen for datakriminalitet vil utvikle seg. Han mener at sabotører etter hvert vil finne ut hvordan de ikke bare kan ramme servere, men også rutere og svitsjer, og at framtidens ormer vil være langt mer skadelige enn Code Red. Han spår blant annet at servere vil kunne reformateres og bli tappet automatisk for følsom informasjon som kreditkortnummere.
