Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)
コンテンツ
注目検索ワード
記事

Code Red ならびに亜種による複合被害拡大 被害はルータにまで拡大 トラフィック増加による被害も増加

脆弱性と脅威 脅威動向

 Code Red ならびのその亜種による無差別攻撃が続いている。
 正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
 Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルーターに関するアラートが発せられている。

 現在、確認されているものは、Code Red 2 あるいは Code Red 3 と呼ばれるものある。
 Code Red 2 あるいは、Code Red 3 は、一般にトロイの木馬と呼ばれるバックドアをサーバに仕掛ける。これにより、サーバ内部の情報が外部からアクセス可能な状態に陥ってしまう。

 また、こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。

 Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。


US CERT Incident Note IN-2001-09
"Code Red II:" Another Worm Exploiting Buffer Overflow In IIS
Indexing Service DLL
Code Red 2 の影響範囲
・Windows 2000(IIS 4.0,IIS 5.0 Indexing サービスがインストールされた
 もの)
・Microsoft Windows NT 4.0 (IIS 4.0,IIS 5.0 Indexing サービスがインス
 トールされたもの)
・Cisco CallManager, Unity Server, uOne, ICS7750,
 Building Broadband Service Manager (これらのシステムではIISが稼動
 している)

 Cisco 600 シリーズ DSL ルーター
http://www.cert.org/incident_notes/IN-2001-09.html

Cisco Security Advisory: "Code Red" Worm - Customer Impact
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml

IPA 「Code Red ワームに関する情報」─ 新種の Code Red ?に注意を ─
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

JPCERT/CC Alert 2001-08-06
"Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt

US CERT/CC "Code Red II" Worm
http://www.cert.org/current/current_activity.html#CodeRed2

hash's Security Alert 2001-02 Code Red IIについての警告
http://www.reasoning.org/jp/security_alerts/hashsa-2001-02.html

アンチウィルスベンダ各社
 シマンテック さらに悪質なCodeRedワームの変種を警告
 −バックドア型トロイの木馬を仕掛けるCodeRed.v3−
http://www.symantec.com/region/jp/news/year01/010806.html

日本ネットワークアソシエイツ CodeRedに亞種。トロイの木馬が付属
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.c.worm&a=C

CSE "Code Red" と "Code Red ?" IIS Index Server ワーム警告
http://www.cseltd.co.jp/security/release/010806codered.htm

reasoning.org CERT Incident Note IN-2001-09 の和訳
Code Red II:" IISインデックスサービスDLLのバッファオーバフロー
に 付け込む新たなワーム
http://www.reasoning.org/jp/cert/incident_notes/in-2001-09-j.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会) 画像

メール誤送信で188名のアドレスが流出(公正取引委員会)
冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家) 画像

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)
生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府) 画像

生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)
「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット) 画像

「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット)

調査・レポート・白書 記事一覧へ

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) 画像

セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)
サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー) 画像

サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー)

研修・セミナー・カンファレンス 記事一覧へ

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ 画像

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
自社CTF開催時に外注してはいけないこと 画像

自社CTF開催時に外注してはいけないこと

製品・サービス・業界動向 記事一覧へ

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)
ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ) 画像

ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ)
メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ) 画像

メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ)
企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング) 画像

企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング)
攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア) 画像

攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア)
米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント) 画像

米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×