コードレッドII

2001年6月に報告された。 コードレッドIIは、Microsoft IISでIndexing ServerIndexing Serverw利用しているWindowsマシン（Windows NT、Windows 2000）を感染対象とする。 進入するとレジストリの書き換えなどを行い、システムにバックドア（裏口）を設置して、第三者が管理者権限でマシンを自由に操作することを可能にする。 そしてクラッカーの踏み台などとして利用されてしまう。 コードレッドIIは、「Code Red」と呼ばれるワームの亜種として登場した。 Code Redは強力な繁殖力をもち、ものの数日で世界中のサーバに感染が広がって甚大な被害をもたらした。 Code Redも、コードレッドIIも、自身をメモリ上にのみ置き、ハードディスクにコピーを保存しようとしないといった共通点がある。 コードレッドIIが感染に使用するセキュリティホールはCode Redと一部共通しているため、Code Redと同じセキュリティパッチを当てることによってコードレッドIIの感染も阻止することが可能となっている。 CodeRed IIへの感染や被害の拡大を阻止するためには、最新のアンチウィルスソフトを適用する方法のほか、Microdoft IISをアンインストールする、といった手段が効果的だった。 勧め致します。