Code Red
- Windows NT/2000のWebサーバの持つ保安上の脆弱性を利用し、自己増殖を行なうワームの一種。感染力が極端に強く、出現からほんの数日で世界中のサーバに感染が広がる、記録的な被害を発生させた。 Windows NT 4.0/2000に感染し、IIS 4.0/5.0のセキュリティホール、およびIndex Server 2.0/Windows 2000上のIndexing Serviceで使用されているDLLのセキュリティホールを使用してコンピュータに侵入する。 この際、IISのWWWサービスが実行されていなければ問題は発生しないが、Index Serverはインストールされていれば実行されているかどうかに関わらずCode Redに侵入を許してしまう。 侵入に成功すると、システムの日付によって、増殖活動やホワイトハウスへのDoSアタックといった行動を選択する。 Code Redはメモリ上にのみ存在し、ハードディスクにはほとんど痕跡を残さないため、一度侵入されてしまうと発見が非常に難しいが、再起動すると駆除することができる(もちろんセキュリティホールを放置すれば再度アタックされたときに再感染する)。 また、Code Red IIを自称する亜種も現れており、さらに感染力を増しているほか、システムへの裏口を生成するといった破壊活動も行なうようになっている。 Code RedもCode Red IIもIndex Serverの同じセキュリティホールを使っている(IISのセキュリティホールは違うものを使っている)ため、Index Serverのセキュリティホールをふさぐことで、両方のアタックに対処することができる。
IT用語集の索引
