Microsoft IIS を狙った
インターネット・ワームが流行っています

2001-8-2
2001-8-6改
情報システム管理課

　2001年7月中旬から、「Code Redワーム」という、Microsoft IIS の脆弱性をついて、Windows NT/2000 に侵入される事件が相次いでいます。

　「Code Redワーム」に侵入されたホストは、Webページを改竄されたり、システム負荷が増大するという被害の他に、他のシステムに対してワームを侵入させたり、DoS攻撃を行う加害者になる可能性があります。

　「Code Redワーム」は以下の構成で Webサーバを構成している場合に、感染の可能性があります。

• Windows NT 4.0 + IIS + IndexServer2.0
• Windows 2000 + IIS + IndexServer2.0
• Windows XP Beta + IIS + IndexServer2.0

• 自ホストが「Code Red」ワームに感染していないかどうか確認してください。 感染している場合は、以下のソフトを用いて駆除するか、 OSの再インストールを行ってください。
  • 「Code Red」検出ツール(www.symantec.com)
  • 「Code Red」駆除ツール「FixCodeR」(www.symantec.com)

• 感染していない場合でも、念の為、最新のセキュリティパッチを適用してください。
  • セキュリティパッチ (microsoft.com)

「Code Red II」は、「Code Red」に比べ、強い感染力をもっており、 さらに、バックドアを仕掛けるなどシステム自体の改ざんをおこなうことが あります。「Code Red II」への感染が確認された場合、そのマシンは、 ハードディスクをフォーマットの上、OSを再インストールする必要があります。

＜関連情報＞

• JPCERT/CC 「緊急警告：Microsoft IISの脆弱性を使って伝搬するワーム」
• JPCERT/CC 「緊急警告：Code Red Worm の変種に関する注意喚起」