Code Red ワーム？

ここ２，３日「Ｃｏｄｅ　Ｒｅｄ」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。（NNNN(orXXXX)...略%9090....略）Ｍｉｃｒｏｓｏｆｔ社の修正パッチはあてましたので、感染の恐れはないとは思いますが．．．
これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。
やはり、「Ｃｏｄｅ　Ｒｅｄ」の影響なのでしょうか？ご存知の方教えてください。
また、復旧方法をご存知の方は是非ご教授ください。

サーバのＯＳはWindows２０００で、ＩＩＳ４．０を使ってます。

No.3 ベストアンサー 回答者： selenity 回答日時： 2001/08/07 11:48

CodeRedIIは攻撃周期が短いのでがんがん

アタックしてきます。
でも、断続的に回線が途切れたような症状が
でるのであれば内部(社内)に感染したマシンが
すでにあり、そいつが外部に攻撃していて
ネットワークの帯域をつぶしているような
ことはありませんか？

この回答へのお礼

ありがとうございます。
修正パッチをあて、再起動して、ダウンロードしたウイルスチェックをしたところ、「脆弱ではない」とのメッセージが出ておりましたので、感染はしていないと思います。
再度チェックしたいと思いますので、他のチェック方法をご存知でしたら教えてください。

お礼日時：2001/08/07 12:01

No.4 回答者： Adams2001 回答日時： 2001/08/07 13:46

修正パッチを当てたのが先月ならば感染していないと思いますが、今月になってからだと一旦感染した恐れもあります。

CodeRed IIは感染時にバックドアを仕込みますので、ワーム自体はリブートで消えますがパッチは再感染を防止するだけですのでバックドアは開いたままになります。そこからさらにトロイ等を送り込まれることもありえます。念のためバックドアがないかどうか確認してみるべきでしょう。

日経BP社のニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …

また、一部のルータがCodeRedの送りつけるパケットにより不具合を起こしています。こちらの可能性の方が高いような気がしますのでルータ等のネットワーク機器メーカーのサイト等で確認してください。

この回答へのお礼

みなさまありがとうございました。
ログを良く見ると、ＩＰアドレスにうちの会社のアドレスが混ざってました。
そのパソコンはＩＩＳを使ってないと思っており、然るべき対応をしておりませんでした。
なんともお恥ずかしいお話ですが、皆様のおかげで現在は復旧いたしました。
どうもありがとうございました。

お礼日時：2001/08/07 14:19

No.2 回答者： gold8 回答日時： 2001/08/07 11:24

まちがいなく、CodeRed (2) です。

下記のURL を参照してください。

引用文です。↓

＞8月4日から今日も引き続き、うちのサイトの80ポートが開いている機器に対して「Code Red」ワームの亜種がひっきりなしにアクセスを掛け、負荷が上がっています。勿論、IISが上がっ
＞ているかどうかも関係無い無条件アタックです。

参考URL：http://winsec.toranoana.ne.jp/

No.1 回答者： Haizy 回答日時： 2001/08/07 10:33

こんにちは。

ＣＯＤＥ　Ｒｅｄは、どうやら、日本語版では、うまく作動しなかったようなのですが・・・。さてさて、亜種が出ている模様です。これも、例のＩＩＳパッチで大丈夫と言っています。

●亜種関係
http://channel.goo.ne.jp/news/topics/index/topic …

●シマンテック社（日本語サイト）
http://www.symantec.com/region/jp/
セキュリティーチェックの項目から、駆除ツール・チェックツールのダウンロードも可能です。一度やってみては？
アンチウィルス・リサーチセンター　あたりに当該記事がまとまっていると思います。

ＬＡＮ管理やってると、心配ですよね。
しかし、変なアクセスは日常茶飯事なんで・・・（おっと、慣れちゃいけない！！）がんばってください。
でわでわ。