第2の Code Red が徘徊中

セキュリティ会社の Security Focus と eEye Digital Security は5日、いまやすっかり悪名の高くなった『Code Red』の侵入手口をそっくりまねた、はるかに危険なワームを見つけたと発表した。

eEye Digital Security の Ryan Permeh 氏と Marc Maiffret 氏は、5日朝に発表した同ワームの解析報告の中で、「今現在全く新しいワームが、インターネット上で実際に活動している。この新しいワームは、Code Red と同じ侵入手口を使っているが、完全に中身は異なっており、Code Red の変種ではない」と述べた。解析により、プログラムコードの中に「CodeRedII」という文字列を埋め込んであるのが見つかっており、両社は新しいワームを、『Code Red II』と呼んでいる。

Code Red と同様に、Code Red II も Microsoft の Web サーバーソフト、『IIS 4.0』および『IIS 5.0』のバッファオーバーフローを利用する。しかし Code Red II は、Code Red よりも多くの IP アドレスを漁るようにできているため、感染力が高いのはもちろんのこと、より多くのトラフィックが発生し、大規模なネットワーク遅延を引き起こす可能性も高くなる。さらに Code Red II は、cmd.exe を root.exe にファイル名を変えて特定のディレクトリにコピーし、バックドアを仕掛け、explorer.exe というファイル名でトロイの木馬を仕込み、攻撃者がリモートからサーバーにアクセスし、好き勝手なことができる状態にしてしまう。

全く別のワームとはいえ、侵入手口は同じなので、対策は Code Red に対するものと変わらない。Microsoft は6月に、Code Red に関する情報を発表しており、対応パッチも用意してある。Code Red II は、Windows 2000 システムにのみ感染し、脆弱性の残っている NT 4.0 に感染しても、クラッシュ以上のことは起こらない。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール