既に大きな被害をもたらしている「Code Red」ワームの再発に関して，FBIの国家インフラ保護センタ（FBI NIPC：FBI's National Infrastructure Protection Center）や米Computer Associates International（CA）が米国時間7月30日に警告を発した。米国東海岸時間7月31日午後8時に再び感染が始まる恐れがあるという。

　Code Redが最初に検出されたのは7月19日。米国のIT業界団体Information Technology Association of America (ITAA) やセキュリティ・ベンダー各社が7月20日に警告を発している。CA社によると，世界中ですでに30万台のシステムが被害にあっているという。

　Code Redは米Microsoftの「Internet Information Server（IIS）」のバッファがオーバーランするセキュリティ・ホールを利用して感染する。このセキュリティ・ホールは先月発見されたものだが，修正パッチを当てていないコンピュータが狙われている。Code Redはの主な特徴は以下の通り。

・米国英語のWWWサイトを書き換え，「Welcome to http://www.worm.com! Hacked by Chinese!」というメッセージを表示する。

・毎月20日〜28日に，ホワイトハウスのWWWサイトのIPアドレスにDos攻撃を仕掛けようとする。

・毎月20日以前にできるだけ多数のサーバーをランダムに攻撃しようとする。

　感染対象となるシステムは，「Windows NT 4.0」上でIIS 4.0あるいは同5.0と「Index Server 2.0」を動作させているコンピュータ，または「Windows 2000」上でIIS 4.0あるいは同5.0とインデックス・サービスを動作させているコンピュータ。

　CA社などのベンダは，即座にシステムを再起動してパッチをあてるよう呼びかけている。

　しかしコンピュータ・ウイルス専門家のRob Rosenberger氏は，FBI NIPCが警告を発したことに対し，「FBIはパニックを引き起こそうとしている」と非難。「Code Redの脅威は深刻に受けとめるべきだが，パニックに陥ったユーザーはCode Redと同じくらい危険だ」（同氏）と述べている。

　ちなみに，連邦政府は2000年10月に可決された情報セキュリティの法令「Government Information Security Reform Act（GISRA）」について，9月30日までに適用方法をまとめ，Office of Management and Budgetに報告しなければならない。GISRAは，政府機関のセキュリティ・プログラムとプラクティスの脆弱性検査を政府機関のCIOおよび検査官に義務づけている。

◎関連記事
■ 【警告】8月1日に「Code Red」が活動再開の恐れ，IISの管理者はそれまでにパッチを
■ IIS サーバーを襲う「Code Red」ワームのメカニズムを解説する
■ホワイトハウスまで巻き込み，2種類のワームが米国ネットで猛威
■セキュリティ・ベンダーがワーム「Code Red」を警告，IISをねらう
■汲めど尽くせぬセキュリティ・ホールに悩む企業

　セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[www3.ca.comに掲載の発表資料]
[www.businesswire.comに掲載の発表資料1]
[www.businesswire.comに掲載の発表資料2]
[www.businesswire.comに掲載の発表資料3]