既に大きな被害をもたらしている「Code Red」ワームの再発に関して,FBIの国家インフラ保護センタ(FBI NIPC:FBI's National Infrastructure Protection Center)や米Computer Associates International(CA)が米国時間7月30日に警告を発した。米国東海岸時間7月31日午後8時に再び感染が始まる恐れがあるという。
Code Redが最初に検出されたのは7月19日。米国のIT業界団体Information Technology Association of America (ITAA) やセキュリティ・ベンダー各社が7月20日に警告を発している。CA社によると,世界中ですでに30万台のシステムが被害にあっているという。
Code Redは米Microsoftの「Internet Information Server(IIS)」のバッファがオーバーランするセキュリティ・ホールを利用して感染する。このセキュリティ・ホールは先月発見されたものだが,修正パッチを当てていないコンピュータが狙われている。Code Redはの主な特徴は以下の通り。
・米国英語のWWWサイトを書き換え,「Welcome to http://www.worm.com! Hacked by Chinese!」というメッセージを表示する。
・毎月20日~28日に,ホワイトハウスのWWWサイトのIPアドレスにDos攻撃を仕掛けようとする。
・毎月20日以前にできるだけ多数のサーバーをランダムに攻撃しようとする。
感染対象となるシステムは,「Windows NT 4.0」上でIIS 4.0あるいは同5.0と「Index Server 2.0」を動作させているコンピュータ,または「Windows 2000」上でIIS 4.0あるいは同5.0とインデックス・サービスを動作させているコンピュータ。
CA社などのベンダは,即座にシステムを再起動してパッチをあてるよう呼びかけている。
しかしコンピュータ・ウイルス専門家のRob Rosenberger氏は,FBI NIPCが警告を発したことに対し,「FBIはパニックを引き起こそうとしている」と非難。「Code Redの脅威は深刻に受けとめるべきだが,パニックに陥ったユーザーはCode Redと同じくらい危険だ」(同氏)と述べている。
ちなみに,連邦政府は2000年10月に可決された情報セキュリティの法令「Government Information Security Reform Act(GISRA)」について,9月30日までに適用方法をまとめ,Office of Management and Budgetに報告しなければならない。GISRAは,政府機関のセキュリティ・プログラムとプラクティスの脆弱性検査を政府機関のCIOおよび検査官に義務づけている。
◎関連記事
■ 【警告】8月1日に「Code Red」が活動再開の恐れ,IISの管理者はそれまでにパッチを
■ IIS サーバーを襲う「Code Red」ワームのメカニズムを解説する
■ホワイトハウスまで巻き込み,2種類のワームが米国ネットで猛威
■セキュリティ・ベンダーがワーム「Code Red」を警告,IISをねらう
■汲めど尽くせぬセキュリティ・ホールに悩む企業
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[www3.ca.comに掲載の発表資料]
[www.businesswire.comに掲載の発表資料1]
[www.businesswire.comに掲載の発表資料2]
[www.businesswire.comに掲載の発表資料3]
