-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2001-0013
                                                            JPCERT/CC
                                                           2001-07-19

                  <<< JPCERT/CC Alert 2001-07-19 >>>

         .ida "Code Red" Worm infecting Microsoft IIS Server


  Microsoft IIS サーバの .ida ファイルに関する脆弱性を使って、IIS サー
バの動作するコンピュータに侵入し、Web ページを改竄したり、結果的にサー
ビス運用妨害 (DoS) を引き起こす可能性のある「.ida "Code Red" Worm」が
発見されました。またJPCERT/CC でも、この Worm の活動によると思われる、
脆弱性の探査の試みについての情報を得ています。

  このワームによって改竄された Web ページには、赤い文字で " Hacked by
Chinese "等の文字列が表示されます。

  この Microsoft IIS サーバの脆弱性は 6月に報告されており、修正用のパッ
チがベンダから無償で提供されています。必要であれば、パッチを適用するな
どの処置を早急に行なうことを強くお勧め致します。

  問題の詳細については下記の URL を参照して下さい。

  eEye Digital Security
  .ida "Code Red" Worm
  http://www.eeye.com/html/Research/Advisories/AL20010717.html

[関連文書]
  Microsoft IIS Index Server に含まれる脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2001/at010010.txt

  Microsoft Security Bulletin(MS01-033)
  http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

  CERT Advisory CA-2001-13
  Buffer Overflow in IIS Indexing Service DLL
  http://www.cert.org/advisories/CA-2001-13.html

  CIAC Bulletin L-098
  Microsoft Index Server ISAPI Extension Buffer Overflow
  http://www.ciac.org/ciac/bulletins/l-098.shtml


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡下さい。

======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPvbRZIx1ay4slNTtAQFcPAP8C5GyLJKnbVxnYcYdfIr9I1jXtOCiu20p
sJzQCyFlrSuZz+zXr7zlXeMW9dnx21utCPJRfAhRet2/tXyEq0mi3zRw/Y3Jq6kO
PdtlWJ09XciG8J6BTduZorHdaWHpZyqCtqEdJ0UUuo83oq8ptZa7LqNJtculINeq
P+3bAdSB4+M=
=8S0C
-----END PGP SIGNATURE-----