[Analysis]
Code Red、Sircamの被害がさらに拡大
2001/08/16
ワーム「Code Red」とウイルス「Sircam」の勢いは一向に弱まりそうにない。米国では8日、マイクロソフトの無料メール・サービスHotmailのサーバが「Code Red」に感染したことが明らかになるなど、被害は拡大している。日本では7月に発見された「Code Red」が、8月初めに活動が活発化し、さらには亜種「Code Red II」の発生まで確認された。
インターネットなど情報技術セキュリティに関する情報提供や評価活動を行っている政府関係機関、情報処理振興事業協会(IPA) セキュリティセンターでは、8月10日にこの「Code Red II」に関する警告を発し、注意を呼びかけている。同団体に寄せられた届け出や相談件数は、8月10日時点で100件を上回るという。両ワームともマイクロソフトのIISの脆弱点を狙ったもの。最大の違いは、亜種はWebの改ざんを行わず、バックドアをインストールすること。
一方のSircamは7月17日に出現した。添付ファイルにより感染するウイルスだが、感染すると「マイドキュメント」フォルダの任意のファイルを添付して、全登録アドレス、Webブラウザのキャッシュ「テンポラリ・インターネット・ファイル」フォルダから任意に取得したアドレスに対し、メールを送信する。Windowsが起動しなくなったり、データの紛失や情報の漏えいといった危険がある。8月13日に再度警告を発したIPAには、7月21日から累計で1209件の届け出があったという。
マイクロソフトでは最新の情報を提供し、専用のサポート窓口センター(Tel:0120-69-0196)を設置した。また、アンチ・ウイルスベンダ各社からも、情報や感染しているかどうかを検査するツールなどが提供されている。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
