Tue. 2001.08.07

みなさんのところにも来てますか、暑中見舞いならぬ、Code Red II。うちには4日の20:30を皮切りに、8日の0:00までで約1,000件。殆ど同じセグメントからのアタックなので、wakwakでグローバルIPが割り振られていて、買ってきたままのWin2000ProfessionalのPCで、IISをスタートさせちゃったチックな感じです(^^ゞ セグメント内のホスト数は分かりませんが、最低でも10万台とか感染してますね、これって…。そのせいか、ここ数日、wakwakのネットワークが遅い気がします。

こういったことがMLに連鎖して起こるのが宗教戦争。「Windowsでサーバを立てるのはアホだ」議論なんですが、たぶん違います。不勉強でサーバを立てるのがアホなんでしょう(^^ゞ どんなに優れたシステムもただ1つの人為的ミスによって崩壊しますし。ただ、安易にサーバを立てやすい割に、初期設定が穴だらけなWindowsNTにもかなり問題があるなぁ(^^ゞ ちなみにBugtraqでのVulnerability報告件数を見ると、ここ数年1件もVulnerabilityが発見されていないのは、あのアメリカ国防総省にも採用されたMac OS X Serverのみ。さすが、Apple(笑)。

Code Red II:先日、全世界に600万台あると言われるWindowsNT/IISのうち、25万台とも30万台とも推測されるサーバに感染した、強力なウイルスの進化版。今度は拡散するアルゴリズムを改良し、さらにバックドアをしかけるようになってます。

IIS:Internet Information Service。WindowsNT系のhttp、ftp、smtp統合サーバ。

バックドア:裏口。進入しておいて、再度進入しやすいように作られるプログラム上の「入り口」のこと。

セグメント:グローバルIPアドレスの、上位1バイトが同じホストのことをここでは言っています。61.xxx.xxx.xxxというIPアドレス。

Bugtraq:その名の通りOS等のバグに関するMLで、たまにレポート等が提出されます。セキュリティ関係者はもちろん必読。

Vulnerability:脆弱性。

Mac OS X Server:その名前から、よく知らない人はMac OS Xのサーババージョンだと思ってしまいますが、全くの別物。