7月以降爆発的な勢いで感染が広がっているワーム「Code Red」は,サーバーに感染するだけでなく,インターネット接続業者のネットワークにも影響を及ぼし始めた。
影響を受けたのはADSL(非対称デジタル加入者回線)業者の東京めたりっく通信(http://www.metallic.co.jp/)。8月1日の午後8時ごろから翌2日の午後5時40分ごろまで,同社の一部のユーザーが通信困難な状態に陥った。Webサーバーを外部に公開しているユーザーの一部がCode Redに感染し,ネットワーク全体に負荷がかかったためである。
通信困難に至った経緯はこうだ。Code Redに感染したサーバーが他のサーバーに攻撃を仕掛ける。複数のサーバーが感染していると,ネットワークには大量のパケットが発生する。これにより東京めたりっく通信のネットワークに大きな負荷がかかり,その結果他のユーザーの通信速度が遅くなる,といった具合である。
東京めたりっく通信は,Code Redに感染していると思われるユーザーのHTTPポートを一旦封鎖。感染したサーバーが外部に攻撃を仕掛けられないようにした。さらに,感染していると思われるユーザーに対して個別に連絡を取り,Code Redを除去するよう呼びかけた。同社はこれらのユーザー数などを明らかにしていないが,対処が終わったユーザーから順次,HTTPポートを開放しているという。ただし同社は引き続き,ユーザーに対してWebページで注意を呼びかけている(http://www.metallic.co.jp/support/trouble/index.shtml)。
Code RedはマイクロソフトのWebサーバー・ソフト「Internet Information Server(Services)」のセキュリティ・ホールを突いて感染を広げるワーム。
