[訂正] シマンテック、感染拡大中のCodeRed Fについて警告 | RBB TODAY

[訂正] シマンテック、感染拡大中のCodeRed Fについて警告

エンタープライズ その他

 シマンテックは、IISを狙って感染を広めるワーム「<nobr>CodeRed F</nobr>」について警告を行っている。<nobr>CodeRed F</nobr>は、<nobr>CodeRed II</nobr>の亜種で、ウェブサーバに対してリモートからの操作を可能にするため、オリジナルより危険となっている。IIS(Internet Information Server / Service)は、Windowsで動作するウェブ・FTPサーバ。

 <nobr>CodeRed F</nobr>は、発病するとランダムに生成したIPアドレスに対して侵入を試み、自分自身を複製しようとする。また、ウェブサーバのディレクトリに外部から利用できるようコマンドインタプリタ(CMD.EXE)をコピーするため、外部からのそのウェブサーバを操作できる状態にしてしまう。

 <nobr>CodeRed F</nobr>は、オリジナルと同じIISのセキュリティホールを突いて侵入・発病するため、マイクロソフトが配布している修正プログラムを適用していれば影響を受けることはない。

 ただ、シマンテックによれば感染台数はすでに1,000を超えており、大規模感染や、侵入用トラフィックによるネットワークへの影響が懸念されるところだ。


[訂正しました]初出時、<nobr>CodeRed II</nobr>と掲載しておりましたが、<nobr>CodeRed F</nobr>の誤りでした。お詫びして訂正します。
《RBB TODAY》

特集

page top