マイクロソフトは、7月19日に9時間で25万台以上のシステムに感染したCode Redワームが、8月1日午前9時(日本時間)から再び広がる可能性があるとして、Microsoft IIS 4.0/5.0を稼動させているユーザーに対して修正プログラムによるワームの除去・予防を呼びかけている。
Code Redワームは、Microsoft IISの複数バージョンで使用されているインデックスサービスの脆弱性を利用したもので、HTTPリクエストで自身のコードを送信。このHTTPリクエストを受信すると、バッファオーバーフローが発生して、ワームがメモリ上で実行される。日付が1~19日の場合、ワームは任意のIPアドレスを生成、HTTPアクセスによって感染を広げようとする。8月1日から再び感染活動を開始するため、マイクロソフトほか各社が警告を発している。
対策としては、マイクロソフトが7月18日より提供している修正プログラムをインストールすることで、ワームの除去・感染を防ぐ予防が行なえる。対策を実行する必要があるのは、Windows NTおよびWindows 2000、IISを使用しているすべてのユーザー。Windows 95/98/Meを使用しているユーザーは対応の必要はない。
また、シマンテックはCodeRedに対する「Symantec Security Check」(システムの脆弱を調べるツール)と「FixCodeR」(NTシステム上でCodeRedを検知・駆除するツール)の2種の無償ツールを提供している。
□マイクロソフトの警告ページhttp://www.asia.microsoft.com/japan/technet/security/codealrt.asp
□シマンテック、CodeRedに対する無償ツール提供
http://www.symantec.com/region/jp/news/year01/010801_1.html
(工藤ひろえ)
2001/08/01 17:48
|