> サービス & 製品 > ソフトウェア > セキュリティ > 過去のトピックス > セキュリティ情報
security title

[緊急]CodeRedの新型ワームが猛威をふるう。至急対策を!!



 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。


  CodeRedII(別名: CodeRed.v3, CODERED.C)と呼ばれるCodeRedの新型ワームが猛威をふるっています。
このワームはCodeRedと同様に、WindowsNT4.0およびWindows2000の既知のセキュリティホール(MS01-033)を利用して侵入するワームです。
  ランダムに決定したIPアドレスに随時アクセスしていき、パッチを適用していないマシンに対して感染し、爆発的な早さで感染する危険性があります。
  CodeRedワームはhttp(ポート 80)へのアクセスにより感染するため、ファイアウォールでは防ぐことができません。

  CodeRedIIワームは、システムにバックドアをしかける悪質なものです。
  感染してからワームを駆除するまでの間に外部からバックドアを利用してマシンの不正操作、情報漏洩、破壊等の二次攻撃を加えられる可能性があります。
  その場合、ディスクのフォーマットとOSの再インストールが必要になります。

  至急対策をお願い致します。

《CodeRedワームについて》

  詳細については、Microsoft社より、以下のURLでアナウンスされています。
    → 「緊急 : Code Red ワームに対する警告」
        http://technet.microsoft.com/ja-jp/library/dd362798.aspx

《問題が発生するケース》

以下の条件を満たすマシンがCodeRedの感染対象です。

・OSが以下の種類であること
  WindowsNT4.0 Server
  Windows NT Server, Enterprise Edition 4.0
  Windows 2000 Professional
  Windows 2000 Server
  Windows 2000 Advanced Server

・IIS4.0(NT4.0)、またはIIS5.0(Windows2000)がインストールされていること

・IISでインデックスサービスの機能を使用するための「.ida」,「.idq」のスクリプトマッピングが存在すること

・該当セキュティパッチ(MS01-033)が適用されていないシステム

《対策》

CodeRedに関する対策は、Microsoft社より、以下のURLでアナウンスされています。
    → 「Code Red による深刻な問題に対する防護策と対処方法についての説明」
        http://technet.microsoft.com/ja-jp/library/dd362800.aspx

《セキュリティパッチ情報》

【WindowsNT4.0 + IIS4.0】
(SP6aを適用後にこの修正モジュールを適用してください)
http://www.microsoft.com/downloads/release.asp?ReleaseID=30845 

【Windows 2000】
(SP1またはSP2を適用後にこの修正モジュールを適用してください)
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=04A2A24E-B862-45CA-A20D-FAD30F6D0235 

注意) パッチの適用ができない場合は、IISをアンインストールするか、「.idq」と「.ida」のスクリプトマッピングを削除してください。

《ウィルス関連情報》

トレンドマイクロ
CODERED.Cウィルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.C
CODERED.Cウィルス自動駆除ツール
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-23067

■関連URL

Microsoft: 緊急 : Code Red ワームに対する警告
http://technet.microsoft.com/ja-jp/library/dd362798.aspx
Microsoft: Code Red による深刻な問題に対する防護策と対処方法についての説明
http://technet.microsoft.com/ja-jp/library/dd362800.aspx
JPCERT/CC: 緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II" 
http://www.jpcert.or.jp/at/2001/at010020.txt
トレンドマイクロ:(最新ウイルス、ウイルス対策ソフト関連情報)
http://jp.trendmicro.com/jp/home/
シマンテック(アンチウイルス・リサーチセンター)
http://www.symantec.com/region/jp/sarcj/sarcj.html

 
元のページへ戻る ページの先頭へ