マイクロソフト(株)は8日、無料電話サポート窓口“マイクロソフトIISセキュリティ情報センター”を設置するなど、“Code Red”ワームとその変種への対策に関する情報発信を強化すると発表した。
“Code Red”は、マイクロソフトのIIS(Internet Information Server)のセキュリティー上の脆弱性を利用して感染するワーム。TCP/IPのポート80を介して感染し、感染する対象は、Windows NT Server 4.0およびWindows 2000 Serverに標準搭載のウェブサーバー機能“Microsoft Internet Infomation Server”と“IIS”、“Microsoft Index Server”、“Index Service”。日付によって行動を変化させ、毎月1日から19日にほかのサーバーへ侵入し、20日から27日に特定のIPアドレスへDoS(Denial of Service)攻撃を行ない、28日以降は活動を休止する。
マイクロソフトでは7月31日より、同社のウェブサイトなどを通じて修正プログラムの導入を呼びかけてきたが、今回さらにユーザーのセキュリティー対策を促進するために電話サポートなどを設置した。
また、“Code Red II”というワームの被害も広がっている。コンピュータ緊急対応センターの注意喚起によると、メモリー上に存在する“Code Red”とは違い、“Code Red II”はハードディスク内にファイルを作成したり、レジストリの改ざんを行なう。また、“バックドア”と呼ばれる外部からのアクセスの窓口を生成し、第三者がシステムへの侵入を容易に行なえるようにするという。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)によると、国内で数千のサーバーが“Code Red”に感染している可能性があるという。
マイクロソフトのIISセキュリティ情報センターは、IISのユーザーを対象とし、8日から24時間、情報提供を行なう。
電話番号は、0120-69-0196。
