Code Red Ⅱ

読み:コードレッド・トゥー
外語:Code Red II 英語
品詞:固有名詞

2001(平成13)年の夏に大流行したワームの一つ。それ以前に流行していたCode Redの名を引き継ぎ、WindowsとIISの脆弱性を狙う点は同じだが、プログラム自体は全くの別物。

これに感染すると、Code Redと同様にサーバーが乗っ取られるのみならず、ランダムで発生させたIPアドレス宛に無差別にパケットをばらまき、乗っ取れるIISを見つければ乗っ取り、そうではないものには延々とパケットを流し続けてDoS攻撃を行なう。こうして乗っ取られたIISサーバーは、同様の動作を行ない、次々と増殖していく。これにより、東京めたりっくやインターリンクなどのプロバイダーでは、ユーザーが設置したサーバーのIISがCode Redに感染し、DoS攻撃に伴うパケット流量増大により大規模な回線障害を引き起こした。

除去するにはシステムの再インストールが必要。対策としてはMicrosoft提供のセキュリティ対策パッチの導入が必要だが、最も適切な対応は、表に出すサーバーにWindowsやIISなどのセキュリティ面に於いて脆弱なシステムを使用しないことである。当該ネットや会社組織等の信用問題にも発展しかねない。なお既にワームに感染している場合、"C:\explorer.exe"、"D:\explorer.exe"、"C:\inetpub\scripts\root.exe"、"C:\Program Files\Common Files\System\Msadc\root.exe" という4ファイルが確認できる。

具体的には、GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。

ソフトウェアの活動範囲
Internet Information Services
Webサーバー
ソフトウェアの特徴
ワーム
関連する技術
MS01-033
バッファーオーバーフロー攻撃
関連するワーム
Code Red
Code Blue
Code Green

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club