11日夕方からこれまで全く無かったCodeRed II系のアクセスが、12日一日で44件と急増。まさに11日に発見されたCodeRed.Fによると思われるが、終息したCodeRed IIの亜種が今さら蔓るなんて驚きだ。
Nimdaと違ってInternet Explorerやクライアントには影響無いのだが、心当りのあるサーバー管理者はIISの最新版パッチMS02-062を適用しましょう。
しかし、この期に及んでMS01-033の修正プログラムを適用してないIISが多いって事は、Windows 2000 Serverにデフォルトでインストールされた野放しIISが多いのかもしれないなぁ…
参照
●Symantec Security Response
-CodeRed.F 2003年3月12日
●@IT Windows Server Insider
-IIS安全対策ガイド 2002年5月30日