リビング+:ニュース |
2003/03/12 19:52:00 更新 |
シマンテック、感染拡大中のCodeRed Fについて警告
シマンテックは、Internet Information Server / Serviceを対象に感染を広めるワーム「CodeRed F」について警告を行っている。CodeRed Fは、ウェブサーバに対してリモートからの操作を可能にするため、オリジナルより危険となっている。
シマンテックは、IISを狙って感染を広めるワーム「CodeRed F」について警告を行っている。CodeRed Fは、CodeRed IIの亜種で、ウェブサーバに対してリモートからの操作を可能にするため、オリジナルより危険となっている。IIS(Internet Information Server / Service)は、Windowsで動作するウェブ・FTPサーバ。
CodeRed Fは、発病するとランダムに生成したIPアドレスに対して侵入を試み、自分自身を複製しようとする。また、ウェブサーバのディレクトリに外部から利用できるようコマンドインタプリタ(CMD.EXE)をコピーするため、外部からのそのウェブサーバを操作できる状態にしてしまう。
CodeRed Fは、オリジナルと同じIISのセキュリティホールを突いて侵入・発病するため、マイクロソフトが配布している修正プログラムを適用していれば影響を受けることはない。
ただ、シマンテックによれば感染台数はすでに1,000を超えており、大規模感染や、侵入用トラフィックによるネットワークへの影響が懸念されるところだ。
関連リンク
シマンテック
[記事提供:RBBTODAY]