米国のIT業界団体Information Technology Association of America (ITAA) やセキュリティ・ベンダー各社が米国時間7月20日に,ワーム「Code Red」について警告を発した。急速に被害を拡大しているという。
Code Redは,米Microsoftの「Internet Information Server(IIS)」のバッファがオーバーランするセキュリティ・ホールを利用して感染する。このセキュリティ・ホールは先月発見されたものだが,修正パッチを当てていないコンピュータが狙われている。
攻撃者は感染したサーバーを制御してWWWサイトを書き換えるほか,DoS(denial of service)攻撃を仕掛けたり,ハード・ディスク装置の再フォーマットや違法行為を行うことが可能だ。
CodeRedの主な特徴は以下の通り。
・米国英語のWWWサイトを書き換え,「Welcome to http://www.worm.com! Hacked by Chinese!」というメッセージを表示する。
・毎月20日~28日に,ホワイトハウスのWWWサイトのIPアドレスにDos攻撃を仕掛けようとする。
・毎月20日以前にできるだけ多数のサーバーをランダムに攻撃しようとする。
なお,Microsoft社はIISの最新修正パッチを同社WWWサイトで配布している。
また,企業向けセキュリティ・サービス・プロバイダの米SecurityFocusはCode Redの変種を検出したことを同日発表した。この変種はランダムにサーバーに感染するが,WWWサイトの書き換えは行わない。
セキュリティ・ベンダー各社がCode Redの対処法を発表している。たとえば以下のとおり。
米Network Associatesの子会社McAfeeはセキュリティ・ホールを確認するオンライン・スキャンニング・ツール「CyberCop Worm-Scan」をMcAfee社のhttp://www.mcafeeasap.comで提供している。
米Symantecは各種製品やセキュリティ・サービス「Symantec Web Security」で,Code Redが悪用するセキュリティ・ホールの検出ができるほか,無償の検査ツール「FixCodeR」www.symantec.com/avcenterで配布している。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
◎関連記事
■【TechWeb特約】「中国のクラッカーが米国サイト攻撃を計画」とFBIが警告
■予想通り---。新しいセキュリティ・ホールからIISに侵入するワームが出現
■IIS の追加機能「FrontPage Server Extension」に再びセキュリティ・ホール
■危険性が高まるIISサーバー,パッチ適用の徹底を
■Windowsのインデックス・サーバーにセキュリティ・ホール,Webサーバーを乗っ取られる恐れあり
■相次ぐ IISのセキュリティ・ホール情報,くれぐれも“まひ”しないように
[ITAAの発表資料1]
[www.businesswire.comに掲載の発表資料1]
[www.businesswire.comに掲載の発表資料2]
[McAfeeの発表資料]
