製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
CodeRed
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4149
対応定義ファイル
(現在必要とされるバージョン)
4149 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名W32/Bady.worm
情報掲載日01/07/20
発見日(米国日付)01/07/18
駆除補足ウイルス駆除のヒント
-脆弱点検査の製品について詳しく知りたい
-CyberCopの定義ファイルは対応しています
-CodeRedは毎月1日に発病します
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

CpodeRedとはどんなウイルス?:
こちらで分かり易く絵を使った解説をしていますので、ご参考下さい。

IISサーバを御使用中の御客様は:
こちらのマイクロソフト技術情報を一読の上、直ちにパッチを当てることをお勧めします。

CyberCop Scannerユーザーの皆様は:
このIIS脆弱点は、7/19発行の脆弱点定義ファイルにて発見できます。定義ファイルをバージョンアップの上、ネットワークを検査することをお勧めします。

CodeRed感染の回避方法に関するQ&A:
詳細はサポートQ&A・ウイルス情報をご覧下さい。

CodeRedワ−ムの亜種「W32/CodeRed.c.worm」詳細情報
こちらご覧下さい。

2001年8月2日プレスリリース:
米McAfee ASaP が検査した20,000台のサーバのうち、1,230以上のシステムでCode Redウイルスに対する脆弱点を検出

このウイルスは御客様のシステムが以下に該当する場合は、非常に危険なものです。

  1. マイクロソフトIndex Server 2.0を使用している。あるいはWindows 2000 またはIISに付随するインデクシング・サービスをインストールしている。
  2. 上記のコンポーネントを、マイクロソフトが提供する最新のパッチを使って更新していない。

このウイルスは、バッファ・オーバーフローと呼ばれる脆弱点を悪用して、自分を繁殖させます。この脆弱点は、「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される 」ものです。

このウイルスは、メモリの中にのみ存在します。ハードディスクの中にファイルの形で存在することはありません。

このウイルスはTCP/IP転送のポート80番を介して繁殖します。CodeRedは、TCP/IPストリームを使って、次回の感染対象マシンへと自分自身をダイレクトに送りこむことができます。そして次の感染対象システムをスキャン探索します。感染が完了すると、CodeRedは、C:\notwormというフォルダが存在するかどうかを調査します。このフォルダが存在していれば、もう次の感染対象を探すことはありません。

英語版Webサーバがこのコードに感染した場合、Webページが以下のコードに書き換えられます。


Welcome to http://www.worm.com !

Hacked By Chinese!


HTMLコードは以下のようなものになります。

<html><head><meta http-equiv="Content-Type" content="text/html; charset=English"><title>HELLO!</title></head><bady><hr size=5><font color="red"><p align="center">Welcome to http://www.worm.com !<br /><br />Hacked By Chinese!</font></hr></bady></html>

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る