Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加 | ScanNetSecurity
2021.11.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加

 Code Red ならびのその亜種による無差別攻撃が続いている。  正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。  Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは

脆弱性と脅威 脅威動向
 Code Red ならびのその亜種による無差別攻撃が続いている。
 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルーターに関するアラートが発せられている。

 現在、確認されているものは、Code Red 2 あるいは Code Red 3 と呼ばれるものある。
 Code Red 2 あるいは、Code Red 3 は、一般にトロイの木馬と呼ばれるバックドアをサーバに仕掛ける。これにより、サーバ内部の情報が外部からアクセス可能な状態に陥ってしまう。

 また、こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。

 Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。


US CERT Incident Note IN-2001-09
"Code Red II:" Another Worm Exploiting Buffer Overflow In IIS
Indexing Service DLL
Code Red 2 の影響範囲
・Windows 2000(IIS 4.0,IIS 5.0 Indexing サービスがインストールされた
 もの)
・Microsoft Windows NT 4.0 (IIS 4.0,IIS 5.0 Indexing サービスがインス
 トールされたもの)
・Cisco CallManager, Unity Server, uOne, ICS7750,
 Building Broadband Service Manager (これらのシステムではIISが稼動
 している)

 Cisco 600 シリーズ DSL ルーター
http://www.cert.org/incident_notes/IN-2001-09.html

Cisco Security Advisory: "Code Red" Worm - Customer Impact
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml

IPA 「Code Red ワームに関する情報」─ 新種の Code Red ?に注意を ─
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

JPCERT/CC Alert 2001-08-06
"Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt

US CERT/CC "Code Red II" Worm
http://www.cert.org/current/current_activity.html#CodeRed2

hash's Security Alert 2001-02 Code Red IIについての警告
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html

アンチウィルスベンダ各社
 シマンテック さらに悪質なCodeRedワームの変種を警告
 −バックドア型トロイの木馬を仕掛けるCodeRed.v3−
http://www.symantec.com/region/jp/news/year01/010806.html

日本ネットワークアソシエイツ CodeRedに亞種。トロイの木馬が付属
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.c.worm&a=C

CSE "Code Red" と "Code Red ?" IIS Index Server ワーム警告
http://www.cseltd.co.jp/security/release/010806codered.htm

reasoning.org CERT Incident Note IN-2001-09 の和訳
Code Red II:" IISインデックスサービスDLLのバッファオーバフロー
に 付け込む新たなワーム
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性
2022年1~12月の Microsoft 月例パッチ公開予定 画像

2022年1~12月の Microsoft 月例パッチ公開予定
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説
サイボウズを騙る不審メールへ注意を呼びかけ 画像

サイボウズを騙る不審メールへ注意を呼びかけ
マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

インシデント・事故 記事一覧へ

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧
Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に
ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に
ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信
経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染
同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

調査・レポート・白書 記事一覧へ

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表
「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位
デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出
トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説
トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

研修・セミナー・カンファレンス 記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催
NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 画像

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始
IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信 画像

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始
「LogStare Collector」新バージョンがAmazon CloudWatchに対応 画像

「LogStare Collector」新バージョンがAmazon CloudWatchに対応
知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」
Googleアカウント無効化管理ツールの使い方 画像

Googleアカウント無効化管理ツールの使い方
技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入 画像

技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入
IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 画像

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×