さらに悪質な発病症状を持っているこのワームの危険度を４として警告をするとともに、新しいウィルス定義ファイル(ワクチン)の提供開始、および無償ツールの提供をお知らせします。

CodeRed.v3はオリジナルのCodeRedと同様に、MicrosoftのIISサーバのIdq.dllファイルに含まれるバッファ・オーバーフローと呼ばれる既知の脆弱性を利用して、他のWebサーバに感染を広げるものです。　

さらにこの変種ワームは、Webサーバにバックドア型のトロイの木馬(Trojan.Virtual Root) をインストールして、ハッカーがリモート操作でWebサーバに勝手にアクセスできるようにしてしまう発病症状も持っています。

この変種ワームに感染しているかどうかを調べるには、シマンテックが無償で提供するツールを使用して、セキュリティホールとなっている脆弱性の存在をチェックすることが可能です。下記のWebサイトからダウンロードして利用できます。（http://www.symantec.com/region/jp/securitycheck/index.html）

システムの脆弱性が見つかった場合には、マイクロソフトの修正プログラムを適用することをお勧めします。
（日本語：http://www.microsoft.com/japan/technet/security/codealrt.asp）
（英語：http://www.microsoft.com/technet/security/bulletin/MS01-033.asp）

また、この変種ワームが持つバックドア型トロイの木馬に対応したウィルス定義ファイル（ワクチン）は本日より入手可能です。　シマンテックのウィルス対策ソフト｢Norton AntiVirus(ノートン・アンチウィルス)｣ユーザは、オンライン更新機能LiveUpdate注１により最新の定義ファイル(ワクチン)を入手し、同トロイの木馬対応に更新することが可能です。

ウィルス対策を施していないユーザは、シマンテックのホームページから体験版をダウンロードして利用することができます。

http://www.symantec.com/region/jp/sarcj/index.html（SARC：ウィルス情報）

http://www.symantec.com/region/jp/trial/trial.html（体験版ダウンロード）


注1： LiveUpdate（ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより、最新のウィルスのデータベース、スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し、個々のコンピュータに自動的に新しいウィルス定義ファイルを、システムを再起動することなくインストールできます。また、スケジュール設定により定期的な自動更新も可能です。