Code Blue ワーム

Code Red が利用したものと異なる既知の IIS 4.0/5.0 の脆弱性を利用した Code Blue と呼ばれるワームの存在が報告されていると、マイクロソフトの Webサイトにありました。
Webサイトには、感染対象と対策プログラムの情報しかありません。
どの様なワームなのかご存知の方、教えてください。
よろしくお願いします。

No.1 ベストアンサー 回答者： ARC 回答日時： 2001/09/16 05:30

Code Redの亜種かと思います。

Windowsの構成ファイルを、セキュリティホールのあるファイルで置き換えたりするそうですね。
以下のサイトに記事があります。

http://www.zdnet.co.jp/news/0109/12/e_codeblue.h …

この回答へのお礼

結局、今現在も Code Red に感染したままのサーバに再感染するという形になるのでしょうね。
回答ありがとうございました。

お礼日時：2001/09/17 06:24

No.3 回答者： amema999 回答日時： 2001/09/18 15:05

あ、それと、CodeBlueはCodeRedの亜種とはちょっと違います

狙ってくるセキュリティホールが違いますし、バックドアもしかけません

どちらかというと、CodeRedの対抗ワームみたいなもんです

参考URL：http://www.isskk.co.jp/support/techinfo/general/ …

この回答への補足

まさか、このお礼を書いた直後にあんな凶悪なワームが出現するとは・・・。

補足日時：2001/09/25 06:08

この回答へのお礼

きちんとパッチをあてているユーザとしては、感染したらパッチあてるまでは動作できなくするなどして、管理してない管理者でもパッチの重要性が判るようなワームだと、まだ許せるのですけど・・・。
おっと、これは過激な発言かな？

お礼日時：2001/09/19 01:37

No.2 回答者： amema999 回答日時： 2001/09/18 14:57

参考程度に・・・

緑とかもあるみたいです
こちらはかなり善意のワームみたいです

ワームはワームですけどね(^_^; アハハ…

次は何色が？？？？

参考URL：http://slashdot.jp/article.pl?sid=01/09/07/16142 …

この回答への補足

お礼に書いた 18日より Code Redの変わりに採られ始めた大量のログは Nimdaワーム攻撃でしたが、私が管理しているサーバは "青のおかげ" で、SRP + MS01-044対応済みで大丈夫でした。
事前に青があって、あー良かった。

補足日時：2001/09/23 17:22

この回答へのお礼

回答ありがとうございます。
緑の影響か、昨日(18日)より Code Redのログがめっきり減りました。
でも、変わりに青と思われるログが大量に採られるようになりました(^^;;
今度は、青に対応した何色のワームが出現するのかな？

お礼日時：2001/09/19 01:30