2001年7月、Microsoft IIS の既知の脆弱性 (同年 6月公開) を使って 感染を広めるワーム Code Red の活動が確認されました。このワームは 感染活動においてネットワークに大きな負荷をかけたり、感染後には Web コンテンツの改ざんや特定サイトへの DoS 攻撃を行うものでした。 また、このワームによる侵入の試みを受けることで再起動してしまうネッ トワーク機器なども存在したため、インターネット全体に多大な被害を 及ぼすことになりました。 翌 8月には、Code Red が使用したのと同じ Microsoft IIS の脆弱性を 使って感染を広める新たなワーム Code Red II が発生しました。この ワームは感染したシステムのレジストリを書き換え、バックドアを設置 するなど、Code Red 以上に悪質でした。 Code Red の活動は、一般ユーザのインターネット利用にも大きな影響 を与え、ワームの存在を世の中に広く知らしめる結果となりました。
参考文書(日本語)
-
JPCERT/CC 注意喚起 & 緊急報告
緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム
http://www.jpcert.or.jp/at/2001/at010018.txt
-
JPCERT/CC 注意喚起 & 緊急報告
緊急報告 - Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II"
http://www.jpcert.or.jp/at/2001/at010020.txt
Weekly Report 2007-11-14号 に掲載