パスワードを忘れた? アカウント作成
703 story

Codo Redワームが活動再開 29

ストーリー by Oliver
病気は直っても馬鹿につける薬なし 部門より

tatsushi 曰く,"2日のお昼のNHKニュースで、Code Red再び活性化なんてのが流れてました。ちなみに新たに10万件感染だそうです。個人のパソコンには感染せずって言ってましたけど、MS関係の語句は一度も出ず。ちゅうか、これだけ騒いでんだし、パッチも出てるんだからからちゃんと対策しろよ。>サーバ管理者"

別のニュースでもやっていたが、海外での感染についてしか言及せず、感染が広がるアニメもなぜか欧米だけを表示。なぜだ?日本だって少なくない数の感染ホストが出ているのに、納得いかん。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by witch (3127) on 2001年08月03日 22時34分 (#11507) 日記
    > 1件です!。すごいなぁ。日本はほとんど被害が無いんですねぇ・・・・。ンナワケネーダロ。

    んなわけないですよね。

    ちなみに昨日の 東京めたりっくのトラブル (ZDNNの記事)
    めたりっくのユーザのPCが CodeRed にやられて、周囲を無差別攻撃したのが原因みたいです。
    めたりっくのサポートの文章だけでは何のことだかわかりませんが、各ユーザに届いた「緊急措置のお知らせ」には

    >弊社で監視しておりましたところ、一部のお客様のサーバから大量のデータが無
    >差別に送信されており、悪質なワームに感染している恐れがございます。
    >
    >■マイクロソフト社“緊急 : Code Red ワームに対する警告”
    >http://www.microsoft.com/japan/technet/security/codealrt.asp
    >
    >弊社と他のネットワークに悪影響を及ぼしておりました。
    >
    >■弊社のトラブル情報
    >http://www.metallic.co.jp/support/trouble/index.shtml
    >
    >緊急措置として大量のデータ送信を止めるために、一部のお客様のいくつかのポ
    >ートを閉鎖させていただきました。
    >
    >しかし、現在も2次感染、再度感染などが生じております。
    >弊社の監視によって大量のデータが無差別に送信されていることが確認され次
    >第、同様の措置を取らせていただく場合がございきます。
    >
    >ワームの影響を受けやすいソフトウェアをご利用されて、ポートが閉じているこ
    >とを認識されたお客様については、
    >マイクロソフト社の上記URLにて確認作業と改善措置を行うようにお願い申し上
    >げます。

    と書かれていて、
    「ユーザが自宅PCで立ち上げていたIISが CodeRedに感染したのがそもそもの原因」
    という雰囲気が濃厚です。

    そもそも東京めたのADSLモデムは「自分でポートを開けないとWEBサーバを立てられない」のだから
    そこまでするなら、ちゃんとセキュリティパッチ当てて使って欲しい > 感染したIIS(多分)の管理者

    それと、まわりに迷惑かけてるんだから感染報告もして欲しいにょ。

  • 感染が広がるアニメもなぜか欧米だけを表示。なぜだ?日本だって少なくない数の感染ホストが出ているのに、納得いかん。

    同意。& 公正。かと。

    これって、日本の大衆の皆様に「ああ、日本は大丈夫そうだな」とだまくらかしてんじゃないでしょうか。 「日本も被害に遭っている」って伝えるならいいけど、そうでないならNHKへの不信感が強まるなあ。煽るときは煽れよてことです。

    ちょい前一騒ぎした宇多田ピノコ@BJ事件もそうだけど、近頃のテレビ的なパブリッシャは何を考えてるんだ。

  • ことをもっとニュースメディアには強調して欲しいですね。ほとんどのウィルスもそうですが。
  • 電子メールウィルスじゃなくてOutlookウィルスと呼ぶべきだ。
  • by novastyli (3559) on 2001年08月03日 10時15分 (#11239)
    コードレッドのことじゃなくて一般論のつもり。Outlookの弱点をついたメールウィルスはOutlookウィルスと言うべきだという意味。文脈で判断してね。
  • んだから、わざわざ正す必要なんて無いのでは。
    ニュースで初めて知る奴等なんて、そんなもんでしょ。

    まぁ、 OS / アプリの名称くらいは出して欲しいですね。
    要らぬ不安を呼ぶ事が多いですし。

  • by novastyli (3559) on 2001年08月03日 10時21分 (#11244)
    BJというと卑猥な意味にとられる可能性があるので英語圏の人が相手の場合はどんどん使い...もとい避けましょう。(意味は...日本語で少し婉曲にいうと尺八かな)

    > 宇多田ピノコ@BJ事件

    ちょっとびびりました。

  • 親コメントのタイトルは「インターネットウィルスじゃなくてWindowsウィルス、」としたつもりでした。
  • そこまで想像しなければならないのか>BJ
    じゃあ、コミックの「ビジネスジャンプ」も表紙に「BJ」ってあったけど、、、
  • Re:完全にオフトピですが (スコア:2, おもしろおかしい)

    by Lcs (3592) on 2001年08月03日 13時19分 (#11338) ホームページ 日記
    仕事先で基板のホコリををエアーで吹き飛ばす時に、
    知人がうっかりブロウジョブなどと口走ってしまった
    ために、同席していた英国人エンジニアが大騒ぎした
    事があります。(実話)
    --
    --- Lcs(http://lcs.myminicity.com/ [myminicity.com])
  • CodeRedの動作 (スコア:2, 参考になる)

    by wawawa (3653) on 2001年08月03日 13時34分 (#11346)
    解析はこちらを見ると良いと思う

    eEye Digital Security

    CodeRedはUS版のWindowsNT/2000か否かをチェックし、 US版のときだけ、w3svc.dllのTcpSockSendのコールを 書き換える。ってなってますね。感染期間もUTCで20日より 前までです(日本時間なら 20日 9:00迄)。 前回は広がりはじめて、すぐに感染期間が終了したのが 幸いでした。(そうやって設計したんだろうなぁ)

    だからUS版以外のIIS管理者は、感染している事自体に気づいていない 可能性があります。

    昨夜は僕の家のサーバーには24件来てました。これから20日朝まで これが続くと思うと嫌になりますね。さっさとパッチ当てれ > IIS管理者

  • by novastyli (3559) on 2001年08月03日 13時54分 (#11356)
    どうなったんですか?そのエンジニアは女性だったんですか?
  • タイトルのスペルミス (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2001年08月03日 13時58分 (#11357)
    ×Codo
    ◯Code
  • by minz (3213) on 2001年08月03日 1時44分 (#11197) ホームページ 日記
    これ以上の拡大は止まっているみたいですけどね。

    #今は感染者の同士打ちを続けているのだろうか...

    ちなみに、本日うちの自宅サーバにきた code red
    攻撃は、188件でした。
    --
    みんつ
  • 私のところは,今のところ 50 件です. ちなみに,第1弾の時は 16 件でした.

    第1弾の時よりお客さんが多いのはなぜだろう. 単なる偶然?

  • 私は、報道を見てないのでなんともいえませんが、ただコンピューターウィルスだ-!!と世間を騒がせて見たいだけならともかく、特定のウィルスに関する情報なら、きちんと感染条件とその被害も説明して欲しいですね。
     
     この件で、あっちこっちから「うちは大丈夫なのか?」って問い合わせをうけたよ..。うっと-しかった。
  • 先月14件、今月今のところ60件くらい、攻撃がありました。

    今でも定期的に来てる感じだし、今月の奴はどうなんでしょう?attack元ホストをみても "hacked by chinese!" をまだ見てないんですけど、変わったんでしょうかね?

    何処だったか忘れたけど、1~19日が攻撃期間で先月のはその終わりに活動開始だったからアレだけで済んだけど、今月はその20倍活動期間があるから、被害は甚大になるとかいってましたよね。おそろし。
  • 感染しても、WWWは書き換えないようなのがあるみたい です。だから感染しても気づきにくいとか。

    どっちかというと、1~28日は感染期間で、20日に ホワイトハウスのサーバを攻撃するって聞きました。 28日から月末まではなぜか休眠するらしいです。

    感染期間=攻撃期間 ともいえますが、感染先の IPアドレスを作り出す部分にバグがあり、複数の 感染したサーバが同じサーバに感染しようとする らしいので、成功しないにしても受けた側は迷惑 っちゃ迷惑ですね。

    いっそのこと、パッチを Code Red に配らせれば 一気に解決のような気がしないでもないです。 パッチを当てたら壊れた、ということもあるらしい ですから、それは難しいかもしれないですが。
  • by novastyli (3559) on 2001年08月03日 11時07分 (#11268)
    素直なリアクションということで許してください。しかし、コンビニでビジネスジャンプを見かけてほくそえんでいる在日英米人は多いに違いない。
  • こういう 書き方 もありました。今朝の朝刊にも載ってましたが・・・。日経から引用。
    ただセンターやサンズは「まだ油断はできず、2,3日間は状況を見極める必要がある」としており、24時間の警戒態勢を続ける。感染拡大をくい止めるため、いまからでもマイクロソフトの予防ソフトで対策を急ぐようサーバー管理者などに呼びかけている。
    IISにしか感染しないことを書かずに、マイクロソフトの予防ソフトって表現を用いるのは、ある種の心理操作では?
  • その場にいたのはみんな男性ですけど、その英国人が
    ゲイをネタにしたシモネタを連発しはじめて仕事が
    止まったんです(^^;) これ以上は書けません!
    --
    --- Lcs(http://lcs.myminicity.com/ [myminicity.com])
  • ウイルスの届け出件数のニュースです。

    http://www.asahi.com/tech/asahinews/K2001080302429.html

    > 一方、米連邦捜査局(FBI)が異例の警告をした新種のコンピューターウイルス「コードレッド」の感染報告は3日夕現在でわずか1件にとどまっている。

    1件です!。すごいなぁ。日本はほとんど被害が無いんですねぇ・・・・。ンナワケネーダロ。

    自分のとこのサーバーのログ見た方がいいんじゃないの。もっともまともな管理者は「情報処理振興事業協会」とか新聞の報道なんてどうでもいいんだろうけど。

  • そういう人に限って毎日セキュリティサイトを調べたり、セキュリティ系メーリングリストに入ったりして無いんだとね。
    なんでだろ。
    --
    脳味噌腐乱中…
  • by beatak (2475) on 2001年08月04日 8時28分 (#11552)
    apache を使っている以上、被害は無いけど、めんどくさいじゃないですか。このさい

    GET /default.ida?

    とかその他 asp 関連の GET が来たときにブッちぎる方法とか無いですかね?誰かいい方法思いつきません?
  • 今日ちまちまと作業して、自宅サーバ立ててみたら1時間に7匹きました。
    バッファあふれさせるための文字列がNではなく、Xになってるのはひょっとして変種?
  • by beatak (2475) on 2001年08月05日 9時41分 (#11657)
    日本時間 2001/08/06 の 午前 6 時 以降に来てるのはみんな X 形ですね。しかもぜんぜん数が多いし、アジア方面から来てるのが多い。もう今日だけで 30 は来た。やばいよ絶対。
  • by beatak (2475) on 2001年08月05日 9時43分 (#11658)
    2001/08/06 → 2001/08/05
    の間違い。ごめんなさい。
  • by Anonymous Coward on 2001年08月03日 10時07分 (#11238)
    http://www.nai.com/japan/virusinfo/virC.asp?v=CodeRed&a=C
    Outlookの何が関係あるんだ?
  • by Anonymous Coward on 2001年08月03日 11時04分 (#11266)
    というのもありますね。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...