コードレッドII
コードレッドIIとは、自己増殖を行なうコンピューターワームの一種で、Microsoft IISに含まれるセキュリティの脆弱性を利用して暗線を広げるタイプのワームである。2001年6月に報告された。
コードレッドIIは、Microsoft IISでIndexing ServerIndexing Serverw利用しているWindowsマシン(Windows NT、Windows 2000)を感染対象とする。進入するとレジストリの書き換えなどを行い、システムにバックドア(裏口)を設置して、第三者が管理者権限でマシンを自由に操作することを可能にする。そしてクラッカーの踏み台などとして利用されてしまう。
コードレッドIIは、「Code Red」と呼ばれるワームの亜種として登場した。Code Redは強力な繁殖力をもち、ものの数日で世界中のサーバに感染が広がって甚大な被害をもたらした。Code Redも、コードレッドIIも、自身をメモリ上にのみ置き、ハードディスクにコピーを保存しようとしないといった共通点がある。コードレッドIIが感染に使用するセキュリティホールはCode Redと一部共通しているため、Code Redと同じセキュリティパッチを当てることによってコードレッドIIの感染も阻止することが可能となっている。
CodeRed IIへの感染や被害の拡大を阻止するためには、最新のアンチウィルスソフトを適用する方法のほか、Microdoft IISをアンインストールする、といった手段が効果的だった。
勧め致します。参照リンク
コードレッドII についての警告(hash's security Alerts)
- コードレッドIIのページへのリンク