PR

 シマンテックは2001年8月1日,マイクロソフトのWWWサーバー・ソフト「Microsoft Internet Information Server(IIS)」に感染するワーム「CodeRed」の駆除ツールを無償配布すると発表した。

 このツールはIISに感染しているCodeRedを検知/駆除するもので,「FixCodeR」という名称。既に同社WWWサイト(http://www.symantec.com/avcenter/fixcodered.zip)からダウンロード可能となっている。併せて同社では,IISなどのサーバーのセキュリティ・ホールを検出するツール「Symantec Security Check」をWWWサイト(http://www.symantec.com/region/jp/securitycheck/)で提供している。

 このほか,CodeRedが感染活動に使用するセキュリティ・ホールについては,マイクロソフトが同社WWWサイト(http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033)で修正モジュールを配布している。このモジュールを適用することで,CodeRedの感染活動を防ぐことが可能。なおトレンドマイクロも,CodeRedの駆除ツールを開発中という。

 CodeRedは,IISのセキュリティ・ホールを悪用して感染するワーム。毎月29~31日は活動しない仕組みになっており,ここ数日間は被害が小さかったが,毎月1~19日に他のWWWサーバーに対して感染を試みることが分かっており,被害の拡大が懸念されている。また毎月20~28日には,米国ホワイトハウスのWWWサーバーに対して,感染したWWWサーバーが一斉にアクセスしてダウンさせようとする,いわゆる分散型サービス不能攻撃(DDoS)を仕掛けることが分かっている。

金子 寛人=ニュース編集部)