平成13年8月16日 (修正)
Code Red について
現在、Code Red をベースとした変種のワームが世界中で猛威を振るっているため、注意が必要です。
Code Red の主な特徴
Code Red は、マイクロソフト社の Internet Information Server (IIS) 等をご利用のお客様が被害に遭う可能性があります。
下記の参考情報をご確認の上、適切な対策をとられることを強くお勧めします。
対象マシン
- Windows NT 4.0 で IIS 4.0 および Index Server 2.0 がインストールされているマシン
- Windows 2000 で IIS 5.0 および Indexing service がインストールされているマシン
- Windows XP ベータ版で IIS 5.0 および Indexing service がインストールされているマシン
- IISを実行している以下の製品
- Cisco CallManager
- Cisco Unity Server
- Cisco uOne
- Cisco ICS7750
- Cisco Building Broadband Service Manager
- Cisco600 シリーズ DSL ルータ
- * その他、Webシステムを搭載しているルータ等も被害に遭う可能性があります。
特徴
IISサーバよりアメリカホワイトハウスへD・O・S攻撃を行います。
また別の症状として、トロイの木馬としても機能するため、遠隔より自由に端末を操作される可能性があります。
また感染中は他のシステムに対して感染しようと試みます。
詳細は下記リンク先のHPでご確認ください。
- コンピュータ緊急対応センター (JPCERT/CC)
- http://www.jpcert.or.jp/at/2001/at010017.txt
http://www.jpcert.or.jp/at/2001/at010018.txt
http://www.jpcert.or.jp/at/2001/at010019.txt - 今すぐチェックを「Code Red ワームに関する情報」 (IPA)
- http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
- 株式会社シマンテック、さらに悪質なCodeRedワームの変種を警告 (Symantec)
- http://www.symantec.com/region/jp/news/year01/010806.html
BA512をご利用のお客様
以下のサイトをご確認の上、ファームウェアのバージョンアップ等適切な対策をとられることを強くお勧め致します。
- ワームウィルス「Code Red」とBAシリーズルータへの影響について (NTT-ME)
- http://www.ntt-me.co.jp/bar/all_codered.html
