エンタープライズ:ニュース 2003/03/12 17:49:00 更新


帰ってきたCodeRed、亜種「CodeRed.F」が活発化

3月11日から12日にかけて、「CodeRed II」の亜種である「CodeRed.F」ワームの活動が活発化しており、米シマンテックなどが関連情報を公開した。

 3月11日から12日にかけて、「CodeRed II」の亜種である「CodeRed.F」ワームの活動が活発化しており、各地で確認されている。これを受け、米シマンテックをはじめとするウイルス対策ベンダーも関連情報を公開し始めた。

 シマンテックの情報によると、CodeRed.FとオリジナルのCodeRed IIの違いは、わずか2バイトのみという。感染手法はオリジナルと同様で、マイクロソフトのInternet Information Service(IIS)のセキュリティホールを狙って感染を広める。このときログに残される「GET /default.ida?XXXXX〜」の文字列も同じ。対策も、これも既に報じられているとおりだが、修正パッチ(MS01-033)もしくは累積的な修正パッチ(MS01-044)の適用で、感染を避けることができる。既に提供済みのCodeRed駆除ツールで削除することも可能だ。

 今のところ大規模な被害は見受けられない。オリジナルが大きなインパクトを与えたことから、各サイトでの対策も進んでいると期待できる。だが、油断は禁物。自社システムのログやWormWatchなどのサイトに目を配り、動向に注意したい。

関連記事
▼Code Red IIの変種「CodeRed.d」が出現
▼危険度はオリジナルを超える新種「Code Red II」
▼新型ワーム「Code Red」にサーバ1万2000台が感染

関連リンク
▼Symantec Security Response「CodeRed.F」

[ITmedia]



Special

- PR -

Special

- PR -