Since 08/18/2001 Renewal 10/17/2001 |
1.Code Red の侵入方法 2.Nimda の侵入方法 3.FTP からのWormの侵入方法 4.侵入されないIIS Serverの設定 |
9/18/2001より現在まで、新種のコンピュータ ウィルス Nimda が日本国内で猛威を振るっています。 これは、01年5月から流行しているCode Redからの派生Wormで、変身する度に強力なアタックを行い 世界中の数十万台のIISサーバーを汚染し、更にはIEの弱点を利用し通常の一般ユーザーPCも 「ホームページを閲覧しただけで感染してしまう」という今までに無い恐怖のどん底に落とし入れています。 Nimda ワームとは、IE および IIS の既知の弱点を利用するワームです。このワームは電子メール Web ブラウザ、Web サーバー、ファイル共有の 4 つの経路から感染しますが、非常に感染力の高い Wormに変身しています。 このワームに感染した場合、「多大なトラフィックによるインターネット、および LAN の速度低下 」 「CPU 使用率 100% 」、「コンテンツの改ざん (スクリプトが追加されます) 」、「トロイの木馬の設置」など パソコンのシステムに非常に深刻なダメージを作り出します。 WWWサーバーだけでなく、FTPサーバーへも同種のアタックが発生しています。 今回、自宅のサーバーが攻撃されたのを機会に、IISサーバーのセキュリティーを見直そうと思い立ち 「IIS Serverのセキュリティー設定」を実施しました。その内容を説明します。 対策後は、WWWサーバー、FTPサーバーを公開していますがWormの攻撃を受けても汚染されることが なくなりました。 |
|
<実際に侵入され、書き換えられたホームページ例> |
|
|
|
SINCE 08/18/2001 Copyright(C) 2001 artおじさん |