2024.05.21(火)
- 注目検索ワード
IPAによれば、W32/Sircamの被害は、依然として増加しており、7月21日からの累計被害報告は、1,441件に達しているという。
昨日、本誌で報じたwebを閲覧するだけで、アプリケーションが起動しなくなる問題に関して、IPAから詳細の発表があった。
IEのMicrosoft VM に含まれるActiveX コンポーネントの制御セキュリティホールを利用した悪質ないたずらである。
セキュリティパッチヲあてる
セキュリティホール情報<2001/08/20>
詳細については、未確認であるが、現在webを利用して感染する2種類のウィルスが発見されている模様である。
セキュリティホール情報<2001/08/17>
Code Red が IIS 4.0 の脆弱性を利用して、偽装したURLリクエストをサーバに送りクラッシュさせることがわかった。この脆弱性は、URLリダイレクトを使用できる設定の場合に有効である。
既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
<UNIX、Windows>
▽ OpenView、NetView
OpenView ならびに NetView の ovactiond に、外部から侵入して任意のコマンドを実行できる脆弱性の問題。
IPAは、8月のコンピュータウイルスの発見届出件数が急増していることから緊急警告を掲載した。
Code Red および Code Red II に関するインシデント報告について公開されている。
<Microsoft>
▼ Windows
Windows NT 4.0 and Windows 2000 の NNTP に、ある特定の状況で新しい投稿が行われるとその度にメモリリークが発生し、やがてメモリ不足を起こすようになる問題。
マイクロソフト社のページのCode Red に関する情報が更新された。
ウイルスの詳細、OS別対処方法、駆除方法、バックアップ方法、復元方法などわかりやすく段落ごとに整理されている。
<UNIX共通>
▼ telnetd
telnetd にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744
<その他の製品>
▼ Cisco
Cisco CBOSに、DoS攻撃を可能にする複数の脆弱性の問題。
IPAは、W32/Sircamの感染が広がり、被害も広がっていることを発表した。
W32/Sircamは、感染したPCの「マイドキュメント」フォルダに保存されているファイルをウイルスを仕込んだ上で、外部に配信する。
8月 1日 - 8月10日の11日間で 689件もの報告が寄せられ、そ
マイクロソフト社が、Code Red 2 ワーム駆除ツールの配布を開始した。ワームによってインストールされたファイルの除去やメモリをクリアする。
<UNIX共通>
▼ squid
Squid に不正アクセスができる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739
Code Red ならびにその亜種の活動による影響が拡大している。
すでに報じた以外のメーカのルータでも影響があらわれていることが報告されており、ルータの動作やネットワークに関して異常を感じたらログのチェックとベンダへの確認が必要である。
セキュリティホール情報<2001/08/08>
Code Red ならびにその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
現在もなお被害を拡大しているウイルス「CodeRed」の亜種が発見され、関係各所より警告および対策が発表されている。
この亜種は「CODERED.C」「CodeRed.v3」「CodeRed II」等と呼ばれている。IISサーバのセキュリティホールを狙い、感染を拡大していくという点では
Code Red に関する情報が更新されている。
また、弊誌が、今週に入ってからレポートしているように、ルータの被害がさらに拡大している模様である。
Ciscoをはじめとするルータベンダが、ファームウェアなどの配布を行っている。
