Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加 | ScanNetSecurity
2026.05.03(日)

Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加

 Code Red ならびのその亜種による無差別攻撃が続いている。
 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは

脆弱性と脅威 脅威動向
25 views
facebookLINE
 Code Red ならびのその亜種による無差別攻撃が続いている。
 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルーターに関するアラートが発せられている。

 現在、確認されているものは、Code Red 2 あるいは Code Red 3 と呼ばれるものある。
 Code Red 2 あるいは、Code Red 3 は、一般にトロイの木馬と呼ばれるバックドアをサーバに仕掛ける。これにより、サーバ内部の情報が外部からアクセス可能な状態に陥ってしまう。

 また、こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。

 Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。


US CERT Incident Note IN-2001-09
"Code Red II:" Another Worm Exploiting Buffer Overflow In IIS
Indexing Service DLL
Code Red 2 の影響範囲
・Windows 2000(IIS 4.0,IIS 5.0 Indexing サービスがインストールされた
 もの)
・Microsoft Windows NT 4.0 (IIS 4.0,IIS 5.0 Indexing サービスがインス
 トールされたもの)
・Cisco CallManager, Unity Server, uOne, ICS7750,
 Building Broadband Service Manager (これらのシステムではIISが稼動
 している)

 Cisco 600 シリーズ DSL ルーター
http://www.cert.org/incident_notes/IN-2001-09.html

Cisco Security Advisory: "Code Red" Worm - Customer Impact
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml

IPA 「Code Red ワームに関する情報」─ 新種の Code Red ?に注意を ─
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

JPCERT/CC Alert 2001-08-06
"Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt

US CERT/CC "Code Red II" Worm
http://www.cert.org/current/current_activity.html#CodeRed2

hash's Security Alert 2001-02 Code Red IIについての警告
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html

アンチウィルスベンダ各社
 シマンテック さらに悪質なCodeRedワームの変種を警告
 −バックドア型トロイの木馬を仕掛けるCodeRed.v3−
http://www.symantec.com/region/jp/news/year01/010806.html

日本ネットワークアソシエイツ CodeRedに亞種。トロイの木馬が付属
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.c.worm&a=C

CSE "Code Red" と "Code Red ?" IIS Index Server ワーム警告
http://www.cseltd.co.jp/security/release/010806codered.htm

reasoning.org CERT Incident Note IN-2001-09 の和訳
Code Red II:" IISインデックスサービスDLLのバッファオーバフロー
に 付け込む新たなワーム
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP