Code RedIIを駆除するプログラムをリリース

　二人のセキュリティ研究者が別々にCode RedIIに感染したコンピュータを探し、パッチを充てるプログラムをリリースした。一人は、通称"Der HexXer," と呼ばれるドイツのセキュリティ専門家だ。彼が公開したプログラムCodeGreenは、Code RedIIに感染したマイクロソフトの

国際

2001.9.13 Thu 12:00

　二人のセキュリティ研究者が別々にCode RedIIに感染したコンピュータを探し、パッチを充てるプログラムをリリースした。一人は、通称"Der HexXer," と呼ばれるドイツのセキュリティ専門家だ。彼が公開したプログラムCodeGreenは、Code RedIIに感染したマイクロソフトのIISが動作するインターネットサーバを無作為にスキャンするよう設計されている。同プログラムが感染したIISサーバを見つけると、マイクロソフト社からパッチをダウンロードしてパッチのインストールを試み、同プログラム自身が残した“バックドア”を閉じる。そして、ウイルスが駆除されたホストは、自身でスキャン処理を開始する。

　もう一つのプログラムは、Markus Kern氏が作成したCRcleanだ。同プログラムは、CRcleanが動作するマシンを攻撃するシステムのみを標的にする“消極的拡散ワーム”だ。CRcleanは、感染したシステムにパッチを充て、ウイルスの駆除を試みる。そして、その新しいホストに自身の複製をインストールする。また、CRcleanは日付が2001年11月以降になると、そのシステムから自身を削除し活動を停止する。

　両プログラムのソースコードは9月1日にセキュリティメーリング・リストに投稿された。また、両作成者はそれらのプログラムについて、ベータ版および試験コードであり、教育目的のみに使用されるべきであると警告している。コンピュータ緊急対応チーム（CERT）の広報担当者は上記のような“駆除ワーム”の公開に関し、深刻な倫理的および法的問題がはらんでいると苦言を呈した。それらのプログラムがインターネット上で使用された報告はまだ寄せられていないが、一部のセキュリティ専門家は（使用されるのは）時間の問題だと述べている。また、同ワームがより危険なプログラムに改変されることを危惧する専門家も一部にいる。Incidents.org のウイルス・アナリストによると、CodeGreen とCRclean は共にシステムのウェブサーバ・ログに署名を残すため、サーバ運用者はそれらを識別できるという。

Code RedIIを駆除するプログラムをリリース

特集

Microsoft／マイクロソフト

国際アクセスランキング

レッドチーム演習大成功丸五か月間誰も気づけず2024.7.25 Thu 8:15

ランサムウェア集団が謝罪2024.7.23 Tue 8:10

国際手配のランサム犯　逮捕されずに世界中を旅行2024.7.2 Tue 8:10

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん職種別給与一覧～求人広告２２万件調査2023.2.8 Wed 8:10

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮2015.8.19 Wed 10:00

国連サイバー犯罪条約が「グローバル監視協定」になる危険性2023.9.20 Wed 8:10

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト2022.5.24 Tue 8:10

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収2021.7.13 Tue 8:00

Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始2001.11.1 Thu 12:00

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議2023.4.18 Tue 8:05