Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加
Code Red ならびのその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
脆弱性と脅威
25views
Code Red ならびのその亜種による無差別攻撃が続いている。 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルーターに関するアラートが発せられている。
現在、確認されているものは、Code Red 2 あるいは Code Red 3 と呼ばれるものある。 Code Red 2 あるいは、Code Red 3 は、一般にトロイの木馬と呼ばれるバックドアをサーバに仕掛ける。これにより、サーバ内部の情報が外部からアクセス可能な状態に陥ってしまう。
また、こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。
Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。
US CERT Incident Note IN-2001-09 "Code Red II:" Another Worm Exploiting Buffer Overflow In IIS Indexing Service DLL Code Red 2 の影響範囲 ・Windows 2000(IIS 4.0,IIS 5.0 Indexing サービスがインストールされた もの) ・Microsoft Windows NT 4.0 (IIS 4.0,IIS 5.0 Indexing サービスがインス トールされたもの) ・Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動 している)
