NTBugTraqメーリング・リスト(該当サイト)の設立者であるRuss Cooper氏は,新種のCode Redワーム(「Code Red F」と呼ばれる)がインターネットに拡散中であると報告した。Cooper氏はNTBugTraqメーリング・リストに投稿したメッセージの中で,このワームがフィンランドでWormCatcherモニタリング・ソフトにより捕捉されたと語った。WormCatcherはセキュリティ専門家のRoger Thompson氏によって開発されたツールで,未知のワームを発見できるように設計されている。

 Cooper氏は,Code Red Fの攻撃からシステムを守る方法は,オリジナルのCode Redのときと同じだという。まずWebサーバーのIIS(Internet Information Server/Services)を完全に削除するか,スクリプト・マッピング,特に.idaマッピングを取り除くこと。次に,マイクロソフトのセキュリティ情報MS01-033「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」で指定されたセキュリティ・パッチを適用すればよい。

Windows & .NET Magazine Network, (C)2003. Penton Media, Inc.