ネットを舞台にした赤と緑の対決──Code Red

今月始め,米国のセキュリティ関連メーリングリストに「Code Green」「CRclean」という対Code Redプログラムが投稿された。そして,既にCode Greenはネットに放たれてしまったのだ。

【国内記事】 2001年9月7日更新

 Code Redの被害は未だに収束する気配が見えない。「サーバにパッチをあてるだけで済むのになぜ?」という声もよく耳にする。しかし,プログラム開発者の多くが「マイクロソフトのパッチをあてると,今まで動いていたプログラムに不具合が出ることがある」などと,そのパッチを敬遠する傾向にある。気持ちは分かる。しかし,サーバ管理者の立場にある者であれば,最新のパッチをあてないというのは,まあ論外だ。

 さて,そのCodeRedだが,少々古いデータになるが「Security.NL」のCode Red感染ホスト情報を見る限り,極東地域はとんでもないことになっている。欧米諸国の人たちがこの情報を見れば,極東地域のセキュリティ管理の甘さに呆れ,また怒りを覚えることは間違いない。

 それを見かねてかどうかは判らないが,Code Redに対抗するべく,立ち上がった人々もいる。ネットセキュリティ情報を提供するSecurityFocus.comのメーリングリストに,立て続けに「Code Green」「CRclean」という対Code Redプログラムが投稿された。

 Code Greenは,Code Redと同様のワームであり,侵入方法もCode Redと同じ方法をとるようだ。侵入したCode Greenは,MSサイトからパッチをダウンロードしてあててくれる。そしてバックドアを閉じると,やはりCode Redと同じように,無作為に次の侵入先を探し出す。作者のHexXer氏(ネットハンドル名)によれば,今回公開されたCode Greenはあくまでもβであり,なおかつ対Code Red対策の例として作成しただけあるとのこと。

 HexXer氏は,これに活動期間などの時限機構を組み込んでおくべきだった。このCode Greenは,前述したように無作為にサーバを選択し,侵入を試みる。そして,Code Greenは,既にネットに放たれてしまったのだ。筆者の友人宅にあるサーバで,既にCode Greenによる侵入の試みが確認されている。実はCode Greenの存在を知ったきっかけは,この友人からの報告だったのだ。

 さて,CRcleanはというと,こちらは受動型の対Code Redワームだ。CRcleanが動作しているサーバにCode Redが侵入を試みた場合,このCRcleanは侵入を試みたサーバに逆に侵入してパッチをあててしまい,その後は攻撃を受けるまで待機状態に入る。さらに2001年11月になると,自らをサーバから消し去るらしい。

 CRcleanは,対Code Redワームとしては非常に有効な手段かもしれない。しかし,米国では過去に,対ワームワームを製作して使用したために有罪となった判例がある。いくら善玉とはいえ,第三者が管理するサーバに侵入することは違法なのだ。

 作者のMarkus Kern氏は,実は数週間前にこのCRcleanを作成していたのだが,公開するのをためらっていたようだ。しかし,HexXer氏がCode Greenを(無責任に)公開したため,これに対抗するものとしてCRcleanを公開したらしい。

 メーリングリストのディスカッションの中には,Code Greenに対して「また新たなワームの登場だ……」というような書き込みもある。これらの“対ワーム”ワームはまだ複数のグループがソースを解析し,安全性等を検証している状態であり,現時点ではこれらをネットに放つことは非常に危険だ。さらに言えば,これら2つのワームが公開されたことで,これをベースにした新たなワームが登場しないとも限らない。

 いずれにせよ,各方面で叫ばれているように,サーバを管理する者の意識を高めるしかない。まあ,デフォルトでIIS(Internet Information Services)が動作してしまうというOSも考え物なのだが……。

 しかし,こうなってくるとインターネットはワーム対ワームの戦場となりそうな気配が出てきた。その昔,「Core Wars」という仮想アセンブラで組んだウイルスプログラムを,仮想コンピュータ上で戦わせるという,非常に高度なゲームがプログラマーの間で流行ったことがある。今回のCode GreenやCRcleanの登場は,ネットを舞台にしたCore Warsの現実版という様相を呈してきた。願わくば,泥沼戦争に陥らないうちにCode Redには終焉を迎えて欲しい。

関連記事
▼ Code Redの活動状況と傾向を探る
▼ Code Redはログから“アシ”がつく
▼ CodeRedの攻撃でルータも悲鳴
▼ Code Redでも問題に――頭の痛いバッファオーバーラン
▼ 危険度はオリジナルを超える新種「Code Red II」
▼ 東京めたりっく通信の通信障害はCode Redが原因か
▼ 勢いの鈍ったCode Red,しかしまだ要注意
▼ 活動再開のCode Red,危険度は“高”か“低”か?
▼ ウイルス対策:第5回 世界を席巻したCode RedII

関連リンク
▼ Security.NLのCode Red感染ホスト情報
▼ SecurityFocus.com

[櫻薗冬弥,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!