CodeRedの第一発見者として知られる,米国のセキュリティ・ソフト・ベンダー「eCompany」のマーク・メイフレット氏(写真)が日経コンピュータのインタビューに応じた。メイフレット氏によるとウイルス「CodeRed」の由来は,ウイルス解析中に飲んでいたソフト・ドリンクの名前だという。
メイフレット氏がCodeRedに遭遇したキッカケは,「Webサーバーの不正侵入検知ツールが反応したことについて,eCompanyを知る米国の化学メーカーとカナダのISP(インターネット・サービス・プロバイダ)のサーバー管理者が相談してきたこと」(メイフレット氏)。
同氏は詳しく調べるために,サーバーのログやバイナリ・データを取り寄せ,7月12日の夕方から徹夜で解析作業を進めた。「逆アセンブリをして,コードを見ながらワームの挙動を調べていった。ウイルスに似ていたが,解析作業はウイルスより難しかった。解析の時に飲んでいたソフト・ドリンクから『CodeRed』と命名した」(メイフレット氏)。
メイフレット氏は,eCompanyでIIS(Internet Information Server)でセキュリティを高めるソフト「SecureIIS」の開発を担当している。「IISは機能が多く,複雑すぎる。IIS自体のセキュリティを高めるには機能追加を中止して,セキュリティの向上に集中すべきだろう」という。
(坂口 裕一=日経コンピュータ)
