Code Red が利用したものと異なる既知の IIS 4.0/5.0 の脆弱性を利用した Code Blue と呼ばれるワームの存在が報告されていると、マイクロソフトの Webサイトにありました。
Webサイトには、感染対象と対策プログラムの情報しかありません。
どの様なワームなのかご存知の方、教えてください。
よろしくお願いします。

A 回答 (3件)

Code Redの亜種かと思います。


Windowsの構成ファイルを、セキュリティホールのあるファイルで置き換えたりするそうですね。
以下のサイトに記事があります。

http://www.zdnet.co.jp/news/0109/12/e_codeblue.h …
    • good
    • 0
この回答へのお礼

結局、今現在も Code Red に感染したままのサーバに再感染するという形になるのでしょうね。
回答ありがとうございました。

お礼日時:2001/09/17 06:24

あ、それと、CodeBlueはCodeRedの亜種とはちょっと違います



狙ってくるセキュリティホールが違いますし、バックドアもしかけません

どちらかというと、CodeRedの対抗ワームみたいなもんです

参考URL:http://www.isskk.co.jp/support/techinfo/general/ …

この回答への補足

まさか、このお礼を書いた直後にあんな凶悪なワームが出現するとは・・・。

補足日時:2001/09/25 06:08
    • good
    • 0
この回答へのお礼

きちんとパッチをあてているユーザとしては、感染したらパッチあてるまでは動作できなくするなどして、管理してない管理者でもパッチの重要性が判るようなワームだと、まだ許せるのですけど・・・。
おっと、これは過激な発言かな?

お礼日時:2001/09/19 01:37

参考程度に・・・


緑とかもあるみたいです
こちらはかなり善意のワームみたいです

ワームはワームですけどね(^_^; アハハ…

次は何色が????

参考URL:http://slashdot.jp/article.pl?sid=01/09/07/16142 …

この回答への補足

お礼に書いた 18日より Code Redの変わりに採られ始めた大量のログは Nimdaワーム攻撃でしたが、私が管理しているサーバは "青のおかげ" で、SRP + MS01-044対応済みで大丈夫でした。
事前に青があって、あー良かった。

補足日時:2001/09/23 17:22
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
緑の影響か、昨日(18日)より Code Redのログがめっきり減りました。
でも、変わりに青と思われるログが大量に採られるようになりました(^^;;
今度は、青に対応した何色のワームが出現するのかな?

お礼日時:2001/09/19 01:30

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QCode Red ワーム?

ここ2,3日「Code Red」の感染が広がっているようですが、うちの会社へも不正アクセスのログが残っております。(NNNN(orXXXX)...略%9090....略)Microsoft社の修正パッチはあてましたので、感染の恐れはないとは思いますが...
これが原因なのか調査しているところですが、うちのホームページを見た時や、会社からインターネットに出たときに断続的に回線が途切れたような症状がでます。
やはり、「Code Red」の影響なのでしょうか?ご存知の方教えてください。
また、復旧方法をご存知の方は是非ご教授ください。

サーバのOSはWindows2000で、IIS4.0を使ってます。

Aベストアンサー

CodeRedIIは攻撃周期が短いのでがんがん
アタックしてきます。
でも、断続的に回線が途切れたような症状が
でるのであれば内部(社内)に感染したマシンが
すでにあり、そいつが外部に攻撃していて
ネットワークの帯域をつぶしているような
ことはありませんか?

QCode Redの攻撃を防ぐ方法は?

Code Redの攻撃を受けてサーバが動きません。
どうしたら良いのでしょう

Aベストアンサー

攻撃が、どのあたりから行われているのか、ファイヤウォールのログから判りませんか?

国外からのアタックや、特定のプロバイダを利用したアタックの場合は、そのアドレス範囲からの接続を拒否する設定などで対応するのが通常です。

また、Code Redは、IISのセキュリティーホールを狙ったワームですので、侵入できそうな機械を常に探しています。

セキュリティ情報を参照して、セキュリティーパッチを導入してますか?

参考URLにTechnetOnlineを挙げておきますので、ご活用下さい。

参考URL:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp

Q"Code Red"Worm の感染?

自社Webサーバー(WinNT 4.0 SP6a:Apache)を利用してます。
最近下記のログが異様に出ています。
このサイト履歴から参考にして、各社からでているツールでチェックしても、”idq.dllが存在していないから、このワームからプロテクトされている”見たいなものが出ますが、本当に信じてよいのでしょうか?
また、このエラーは8/1からでていて、昨日マイ○ロソフトから出ている差分パッチを当てて、さらに、修正プログラムでレジストリーに追加するようなq300972を入れておきました。
その後でも、下記のエラーは出ています。これは、単に隙が無いか探りを入れているだけでしょうか?教えてください。

62.○72.142.55 - - [09/Aug/2001:04:47:18 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 333
211.0.○34.187 - - [09/Aug/2001:05:07:43 +0900] "GET /default.ida?xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 286

自社Webサーバー(WinNT 4.0 SP6a:Apache)を利用してます。
最近下記のログが異様に出ています。
このサイト履歴から参考にして、各社からでているツールでチェックしても、”idq.dllが存在していないから、このワームからプロテクトされている”見たいなものが出ますが、本当に信じてよいのでしょうか?
また、このエラーは8/1からでていて、昨日マイ○ロソフトから出ている差分パッチを当てて、さらに、修正プログラムでレジストリーに追加するようなq300972を入れておきました。
その後でも、下記のエラーは出...続きを読む

Aベストアンサー

ゴメンナサイ。

よくみたら、アパッチじゃん!!
大丈夫ですよ。idq.dllは、WINのオプションパックにくっついてるファイルです。
IISでも入れてなければ、入らないでしょう。

失礼いたしました。

QCode Redの攻撃

ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。
ルーターの設定でポート80だけを開いています。
アンチウィルスソフトも導入しました。

ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。

メッセージは...

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.

とあります。

サーバーの否認攻撃とはなんでしょうか?どのようなダメージを受けているのでしょうか?ファイルの改ざんや消失等は今のところ起こっていないようなのですが...転送速度の低下などを起こすのでしょうか?

また、このメッセージが出たとき、どうすればパソコンのデータを守れますか?

ASPを使いたいのでPWSを使っています。
PWSを使った場合の対策をお願い致します。

ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。
ルーターの設定でポート80だけを開いています。
アンチウィルスソフトも導入しました。

ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。

メッセージは...

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, pe...続きを読む

Aベストアンサー

>SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ!」等のメッセージを見て不安でした。

このソフトが個人向け無償配布されている理由、それは、自社製品(あるいはサービス)の宣伝です。

ウィルス対策ソフトや、スパイウェア対策ソフトをさらに追加すると、安心度が高まりますので、まだの場合はすぐに導入を行ってください。
同時に、セキュリティ情報にも目を通して、塞ぐことの出きる穴は全て塞いでしまいましょう。

参考URLにTechNetOnlineを挙げておきます。

参考URL:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp

QWebアプリケーションの脆弱性検査ツール

こんにちは。Webアプリケーションの脆弱性の検査を行うツールを探しています。商用のものではWebInspectやAppscanがあることは知っています。
以下の質問があります。

1.フリーのツールでよいものはないでしょうか。
2.もしくは、Webの入力フォームに入れる値のテストパターンはないでしょうか。
3.商用ツールを使用しない場合のテスト手法はあるのでしょうか。あるのであればどのようなものでしょうか。

よろしくお願い致します。

Aベストアンサー

下記を参考にどうでしょうか?

http://www.itmedia.co.jp/enterprise/articles/0507/07/news001.html
フリーだとどうしても欠ける部分がありますよねぇ。。。

・Nessus
・Network Security Analysis Tool(NSAT)
・SuperScan


人気Q&Aランキング

おすすめ情報