clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー


2001年8月6日


株式会社シマンテック、
さらに悪質なCodeRedワームの変種を警告


−バックドア型トロイの木馬を仕掛けるCodeRed.v3−

grey
インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長:成田明彦)は、今年7月に発見され被害が急増しているCodeRedワームの変種「CodeRed.v3」を発見しました。

さらに悪質な発病症状を持っているこのワームの危険度を4として警告をするとともに、新しいウィルス定義ファイル(ワクチン)の提供開始、および無償ツールの提供をお知らせします。

CodeRed.v3はオリジナルのCodeRedと同様に、MicrosoftのIISサーバのIdq.dllファイルに含まれるバッファ・オーバーフローと呼ばれる既知の脆弱性を利用して、他のWebサーバに感染を広げるものです。 

さらにこの変種ワームは、Webサーバにバックドア型のトロイの木馬(Trojan.Virtual Root) をインストールして、ハッカーがリモート操作でWebサーバに勝手にアクセスできるようにしてしまう発病症状も持っています。

この変種ワームに感染しているかどうかを調べるには、シマンテックが無償で提供するツールを使用して、セキュリティホールとなっている脆弱性の存在をチェックすることが可能です。下記のWebサイトからダウンロードして利用できます。(http://www.symantec.com/region/jp/securitycheck/index.html

システムの脆弱性が見つかった場合には、マイクロソフトの修正プログラムを適用することをお勧めします。
(日本語:http://www.microsoft.com/japan/technet/security/codealrt.asp
(英語:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

また、この変種ワームが持つバックドア型トロイの木馬に対応したウィルス定義ファイル(ワクチン)は本日より入手可能です。 シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは、オンライン更新機能LiveUpdate注1により最新の定義ファイル(ワクチン)を入手し、同トロイの木馬対応に更新することが可能です。

ウィルス対策を施していないユーザは、シマンテックのホームページから体験版をダウンロードして利用することができます。

http://www.symantec.com/region/jp/sarcj/index.html(SARC:ウィルス情報)

http://www.symantec.com/region/jp/trial/trial.html(体験版ダウンロード)


注1: LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより、最新のウィルスのデータベース、スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し、個々のコンピュータに自動的に新しいウィルス定義ファイルを、システムを再起動することなくインストールできます。また、スケジュール設定により定期的な自動更新も可能です。


grey
株式会社シマンテックは米Symantec Corporation(会長兼社長兼CEO:ジョン・W・トンプソン、本社:米国カリフォルニア州クパチーノ)の日本法人として1994年9月1日に設立されました。インターネット・セキュリティのリーダー企業として、企業向けのウィルス対策、情報資産監査をはじめとした、日本市場のニーズや環境に適した製品の開発、販売およびサポートを行っています。詳細はホームページで参照できます。
Symantec社の名称、ロゴおよび各製品は、米国Symantec Corporationの米国内およびその他の国における登録商標または商標です。
その他製品名などはそれぞれ各社の登録商標または商標です。

News Release Indexへもどる