في مثل هذا اليوم، 13 يوليو من عام 2001، شهد العالم الرقمي واحدة من أخطر الهجمات الإلكترونية في بدايات الألفية، حيث انتشرت دودة “كود ريد” الخبيثة (Code Red)، التي هزّت الإنترنت وأظهرت هشاشة البنية التحتية الرقمية آنذاك.
و”كود ريد” هي برمجية خبيثة من نوع الـ “دودة” (Worm)، التي لا تحتاج إلى تدخل بشري في انتشارها، واستهدفت خوادم الويب (IIS) التابعة لشركة مايكروسوفت، عبر ثغرة في مكتبة idq.dll، وقد سُميت “كود ريد” (Code Red) لأن الباحثين الذين اكتشفوها كانوا يتناولون مشروب “ماونتن ديو كود ريد” أثناء تحليلها.
بدأت دودة “كود ريد” في الانتشار يوم 13 يوليو، وبلغت ذروتها في 19 يوليو، حيث أصابت أكثر من 359 ألف جهاز خلال 6 أيام، وقد انتشرت في أمريكا الشمالية وأوروبا وآسيا، وأثّرت على أنظمة غير مصابة بـ IIS أيضًا، مثل أجهزة التوجيه والطابعات، التي كانت تنهار عند تلقي طلبات مشوهة.
ورغم أن الثغرة كانت معروفة قبل شهر من الهجوم، وتم وصفها في نشرة (MS01-033)، فإن بطء تحديث الأنظمة ساهم في تفشي الدودة، وقدرت الخسائر الناتجة عنها وما تبعها من هجمات بأكثر من 2.6 مليار دولار، وصنفت “كود ريد” كواحدة من أخطر 10 فيروسات في التاريخ من حيث التأثير المالي.
وعملت دودة “كود ريد” على ثلاث مراحل، فخلال الأيام من 1 إلى 19، بحثت عن خوادم جديدة لتصيبها، ومن يوم 20 إلى 27، أطلقت هجمات رفض الخدمة (DoS) على عناوين “آي بي” (IP) محددة، كما حدث لخادم البيت الأبيض، بينما أوقفت نشاطها تماما بدءا من يوم 28 حتى نهاية الشهر.
