 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| Code Redワームによる被害が拡大、より悪質化した新種も発生 |
|
|
|
|
Code Redワームによる被害が広がっている。8月1日から東京めたりっく通信のネットワークにトラブルが生じているほか、大阪めたりっく通信、株式会社インターリンクの運営するZOOT、JA長野県のJANISネットワークでも同様の現象が生じている。 大阪めたりっく通信では、大量の不正アクセスにより8月1日頃からモデムの動作不良が発生している。現象や時期は東京めたりっく通信と同じであり、Code Redワームが原因である可能性が高い。同社では、通信ができない場合はモデムの電源を入れ直すように指示している。 ZOOTでも8月2日午前11時頃から大量の不正アクセスを確認。このためにネットワークが不安定な状況に陥っているという。対象エリアは東京、千葉、埼玉、神奈川で、毎週木曜から金曜にかけて定期的に障害が発生している。同社では、Code Redワームのパケットを確認、現在一部のユーザーのIPポートを閉鎖するといった措置を行なっている。 JANISの場合は、ほかのケースとやや時期が異なっており、8月4日深夜から8月6日午前1時30分までの間に障害が発生したという。同社はこの原因を、Code Redワームによる攻撃でルーターに負荷がかかったためとしている。依然、Code Redによる攻撃は続いているが、内部設定の変更といった対策により現在では影響を受けなくなっているという。 Code Redの新種の存在もシマンテックなどにより確認されており、より悪質なトラブルを引き起こす危険性がある。感染対象はMicrosoftのIIS 4.0/5.0と変わらないが、新種に感染するとサーバーにバックドア型のトロイの木馬(Trojan.Virtual Root)がインストールされる。こうなると、外部からリモート操作でサーバーをコントロールできるようになり、より大きな被害が発生する可能性がある。 シマンテックでは、新種のCode Redに対応したチェックツールを公開するとともに、IISを使用している場合はMicorsoftの修正プログラムを速やかに適用するようアナウンスを出し注意を呼びかけている。 □関連記事「東京めたりっく、ネットワークの障害はCode Redワームが原因の可能性」
(笠井 康伸) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |