- ベストアンサー
Code Blue ワーム
Code Red が利用したものと異なる既知の IIS 4.0/5.0 の脆弱性を利用した Code Blue と呼ばれるワームの存在が報告されていると、マイクロソフトの Webサイトにありました。 Webサイトには、感染対象と対策プログラムの情報しかありません。 どの様なワームなのかご存知の方、教えてください。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- amema999
- ベストアンサー率33% (3/9)
回答No.3
あ、それと、CodeBlueはCodeRedの亜種とはちょっと違います 狙ってくるセキュリティホールが違いますし、バックドアもしかけません どちらかというと、CodeRedの対抗ワームみたいなもんです
質問者
お礼
きちんとパッチをあてているユーザとしては、感染したらパッチあてるまでは動作できなくするなどして、管理してない管理者でもパッチの重要性が判るようなワームだと、まだ許せるのですけど・・・。 おっと、これは過激な発言かな?
質問者
補足
まさか、このお礼を書いた直後にあんな凶悪なワームが出現するとは・・・。
- amema999
- ベストアンサー率33% (3/9)
回答No.2
参考程度に・・・ 緑とかもあるみたいです こちらはかなり善意のワームみたいです ワームはワームですけどね(^_^; アハハ… 次は何色が????
質問者
お礼
回答ありがとうございます。 緑の影響か、昨日(18日)より Code Redのログがめっきり減りました。 でも、変わりに青と思われるログが大量に採られるようになりました(^^;; 今度は、青に対応した何色のワームが出現するのかな?
質問者
補足
お礼に書いた 18日より Code Redの変わりに採られ始めた大量のログは Nimdaワーム攻撃でしたが、私が管理しているサーバは "青のおかげ" で、SRP + MS01-044対応済みで大丈夫でした。 事前に青があって、あー良かった。
お礼
結局、今現在も Code Red に感染したままのサーバに再感染するという形になるのでしょうね。 回答ありがとうございました。