エンタープライズ:ニュース | 2003/03/12 17:49:00 更新 |
帰ってきたCodeRed、亜種「CodeRed.F」が活発化
3月11日から12日にかけて、「CodeRed II」の亜種である「CodeRed.F」ワームの活動が活発化しており、米シマンテックなどが関連情報を公開した。
3月11日から12日にかけて、「CodeRed II」の亜種である「CodeRed.F」ワームの活動が活発化しており、各地で確認されている。これを受け、米シマンテックをはじめとするウイルス対策ベンダーも関連情報を公開し始めた。
シマンテックの情報によると、CodeRed.FとオリジナルのCodeRed IIの違いは、わずか2バイトのみという。感染手法はオリジナルと同様で、マイクロソフトのInternet Information Service(IIS)のセキュリティホールを狙って感染を広める。このときログに残される「GET /default.ida?XXXXX〜」の文字列も同じ。対策も、これも既に報じられているとおりだが、修正パッチ(MS01-033)もしくは累積的な修正パッチ(MS01-044)の適用で、感染を避けることができる。既に提供済みのCodeRed駆除ツールで削除することも可能だ。
今のところ大規模な被害は見受けられない。オリジナルが大きなインパクトを与えたことから、各サイトでの対策も進んでいると期待できる。だが、油断は禁物。自社システムのログやWormWatchなどのサイトに目を配り、動向に注意したい。
関連記事Code Red IIの変種「CodeRed.d」が出現
危険度はオリジナルを超える新種「Code Red II」
新型ワーム「Code Red」にサーバ1万2000台が感染
関連リンク
Symantec Security Response「CodeRed.F」
[ITmedia]