PR

 米国のIT業界団体Information Technology Association of America (ITAA) やセキュリティ・ベンダー各社が米国時間7月20日に,ワーム「Code Red」について警告を発した。急速に被害を拡大しているという。

 Code Redは,米Microsoftの「Internet Information Server(IIS)」のバッファがオーバーランするセキュリティ・ホールを利用して感染する。このセキュリティ・ホールは先月発見されたものだが,修正パッチを当てていないコンピュータが狙われている。

 攻撃者は感染したサーバーを制御してWWWサイトを書き換えるほか,DoS(denial of service)攻撃を仕掛けたり,ハード・ディスク装置の再フォーマットや違法行為を行うことが可能だ。

 CodeRedの主な特徴は以下の通り。

・米国英語のWWWサイトを書き換え,「Welcome to http://www.worm.com! Hacked by Chinese!」というメッセージを表示する。

・毎月20日~28日に,ホワイトハウスのWWWサイトのIPアドレスにDos攻撃を仕掛けようとする。

・毎月20日以前にできるだけ多数のサーバーをランダムに攻撃しようとする。

 なお,Microsoft社はIISの最新修正パッチを同社WWWサイトで配布している。

 また,企業向けセキュリティ・サービス・プロバイダの米SecurityFocusはCode Redの変種を検出したことを同日発表した。この変種はランダムにサーバーに感染するが,WWWサイトの書き換えは行わない。

 セキュリティ・ベンダー各社がCode Redの対処法を発表している。たとえば以下のとおり。

 米Network Associatesの子会社McAfeeはセキュリティ・ホールを確認するオンライン・スキャンニング・ツール「CyberCop Worm-Scan」をMcAfee社のhttp://www.mcafeeasap.comで提供している。

 米Symantecは各種製品やセキュリティ・サービス「Symantec Web Security」で,Code Redが悪用するセキュリティ・ホールの検出ができるほか,無償の検査ツール「FixCodeR」www.symantec.com/avcenterで配布している。

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

◎関連記事
【TechWeb特約】「中国のクラッカーが米国サイト攻撃を計画」とFBIが警告
予想通り---。新しいセキュリティ・ホールからIISに侵入するワームが出現
IIS の追加機能「FrontPage Server Extension」に再びセキュリティ・ホール 
危険性が高まるIISサーバー,パッチ適用の徹底を
Windowsのインデックス・サーバーにセキュリティ・ホール,Webサーバーを乗っ取られる恐れあり
相次ぐ IISのセキュリティ・ホール情報,くれぐれも“まひ”しないように

[ITAAの発表資料1]
[www.businesswire.comに掲載の発表資料1]
[www.businesswire.comに掲載の発表資料2]
[McAfeeの発表資料]