Code Red II es un gusano informático similar al gusano Code Red . Lanzado dos semanas después de Code Red el 4 de agosto de 2001, su comportamiento es similar al original, pero los análisis demostraron que se trata de un nuevo gusano en lugar de una variante. A diferencia del primero, el segundo no tiene ninguna función de ataque; en su lugar, tiene una puerta trasera que permite los ataques. El gusano fue diseñado para explotar un agujero de seguridad en el software de indexación incluido como parte del software de servidor web Internet Information Server (IIS) de Microsoft .
Una firma típica del gusano Code Red II aparece en un registro del servidor web como:
OBTENER /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3 %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
Mientras que el gusano original intentó infectar otras computadoras al azar, Code Red II intenta infectar máquinas en la misma subred que la máquina infectada.
Microsoft había lanzado un parche de seguridad para IIS el 18 de junio de 2001, que solucionaba el problema de seguridad, [1] sin embargo no todos habían parcheado sus servidores, incluido el propio Microsoft. [2]