Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加
Code Red ならびのその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
脆弱性と脅威
脅威動向
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルーターに関するアラートが発せられている。
現在、確認されているものは、Code Red 2 あるいは Code Red 3 と呼ばれるものある。
Code Red 2 あるいは、Code Red 3 は、一般にトロイの木馬と呼ばれるバックドアをサーバに仕掛ける。これにより、サーバ内部の情報が外部からアクセス可能な状態に陥ってしまう。
また、こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。
Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。
US CERT Incident Note IN-2001-09
"Code Red II:" Another Worm Exploiting Buffer Overflow In IIS
Indexing Service DLL
Code Red 2 の影響範囲
・Windows 2000(IIS 4.0,IIS 5.0 Indexing サービスがインストールされた
もの)
・Microsoft Windows NT 4.0 (IIS 4.0,IIS 5.0 Indexing サービスがインス
トールされたもの)
・Cisco CallManager, Unity Server, uOne, ICS7750,
Building Broadband Service Manager (これらのシステムではIISが稼動
している)
Cisco 600 シリーズ DSL ルーター
http://www.cert.org/incident_notes/IN-2001-09.html
Cisco Security Advisory: "Code Red" Worm - Customer Impact
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml
IPA 「Code Red ワームに関する情報」─ 新種の Code Red ?に注意を ─
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
JPCERT/CC Alert 2001-08-06
"Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt
US CERT/CC "Code Red II" Worm
http://www.cert.org/current/current_activity.html#CodeRed2
hash's Security Alert 2001-02 Code Red IIについての警告
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html
アンチウィルスベンダ各社
シマンテック さらに悪質なCodeRedワームの変種を警告
−バックドア型トロイの木馬を仕掛けるCodeRed.v3−
http://www.symantec.com/region/jp/news/year01/010806.html
日本ネットワークアソシエイツ CodeRedに亞種。トロイの木馬が付属
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.c.worm&a=C
CSE "Code Red" と "Code Red ?" IIS Index Server ワーム警告
http://www.cseltd.co.jp/security/release/010806codered.htm
reasoning.org CERT Incident Note IN-2001-09 の和訳
Code Red II:" IISインデックスサービスDLLのバッファオーバフロー
に 付け込む新たなワーム
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html
《ScanNetSecurity》