Code赤青緑、次は何色 27
ストーリー by Oliver
蟲大戦 部門より
蟲大戦 部門より
kitaj 曰く,"ZDNetの記事によると,CodeGreen,CRcleanという対CodeRedプログラムが出回っているとのこと.CodeGreenは,CodeRedと同じ手口でサーバに侵入し,勝手にMSからパッチをダウンロードし適用した後,CodeRedと同じく手当たり次第に次の侵入先を探すという積極屋.CRcleanの方は,CodeRedによる侵入を待ち伏せし,アタックを検知するとそのマシンに逆に侵入しパッチをあてて,また待機するという控えめなもの.以前/.Jでも,こういうワームをばら撒いてCodeRedを駆除すれば,という議論があったが,現実に出回ってしまった模様.
一方こちらの記事によれば,CodeRedよりも攻撃性の高いCodeBlueというワームが発見されたとのこと.CodeGreenを攻撃的なワームだと勘違いしている,というオチもありそうだが,本当のところどうなんでしょう?"
毒を持って毒を制したら、そっちの毒が残ってしまいましたとさ。
巻き添えをくったルータは? (スコア:5, すばらしい洞察)
被害をこうむっていたはずだ。
IISはパッチがあててもらえて嬉しいだろうが、
善意(だよな?)のCodeGreenにも、スタック破壊されて
死んでしまうルータは浮かばれないな。
次は… (スコア:5, おもしろおかしい)
黄色と桃色.
秘密戦隊こーどれんじゃー.
MicrosotがやればOK (スコア:3, 興味深い)
次は・・・ (スコア:3, おもしろおかしい)
Re:どうやって見分けるの? (スコア:3, 参考になる)
>XXXXXXXX……がCodeRed2(3?)だよね。
>
>Greenとかはどうなんでしょ。
なんかこんなのが来るそうです。
<!--StartFragment-->203.247.193.77 - - [06/Sep/2001:10:25:31 -0500] "GET
/default.ida?Code_Green_<I_like_the_colour-_-><AntiCodeRed-CodeRedIII-IDQ_Pa
tcher>_V1.0_beta_written_by_'Der_HexXer'-Wuerzburg_Germany-_is_dedicated_to_
my_sisterli_'Doro'.Save_Whale_and_visit_<www.buhaboard.de>_and_<www.buha-sec
urity.de>%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 200 2
この後、未パッチのIISにパッチ当ての本体を後から送りこんでくるらしいっす。
**たこさん**・・・
Re:健全かどうかはさておいて (スコア:2, 興味深い)
Re:MicrosotがやればOK (スコア:2, おもしろおかしい)
>受け入れられそうです。
なんか頼んでもいないのに勝手にスキャンをかけて料金をせびられそうなきがする(^^;
Re:MicrosotがやればOK (スコア:2, 参考になる)
ただ、CRclean に関しては微妙な気がしますね。攻撃されるのを待って、攻撃しきた相手が次の攻撃を出来なくするわけだから、正当防衛と受け取れないことも無い気が…
しかし、勝手にパッチをあてるというのは、やはり過剰防衛でしょうか?
Microsotがやったら (スコア:2, 参考になる)
「自分がされる可能性があったものと同程度であれば正当防衛」というのが正当防衛の定義らしいので、これを論拠とすると立派な正当防衛ってことになりそうです。
ってことはCRcleanは合法?
呆れと怒り (スコア:2, おもしろおかしい)
許さないけど何もしないなら、Rくんと変わらないのだが。
Re:MicrosotがやればOK (スコア:2, 参考になる)
だから、クラックには違いないんだと思いますHi.
まあ、よしあしは... (スコア:1)
こんなウィルス対ワクチンみたいな関係が健全なInternetなんだろうか?
皆様のご意見伺いたいですね、私も。
みんつ
Re:巻き添えをくったルータは? (スコア:1, 参考になる)
やられちゃいましたよ。
健全かどうかはさておいて (スコア:1)
CoreWarsのネットワーク対戦版だ,と思ってしまう私は不謹慎なんだろうか…
Re:まあ、よしあしは... (スコア:1)
いままで戦いになるほどメジャーな攻撃対象が無かったんですが、
IISというメジャーになるべくしてなった攻撃対象を攻撃するCodeRed。
さらにそれを攻撃するモノ。
さらにそれを。。。。。
こうなるのは時間の問題だったはずですが、一回広がってしまったものを絶滅させるのは難しいでしょう。
天然痘もどこかで見付かったらしいですから。
俺もやりてー (スコア:1)
そんなサーバを黙らせたいと思う気持は,よくわかる.
なにより,これだけ CodeRed に対する情報があふれている現状で,いまだ放っておかれてあるサーバ,およびその管理者というのは,意識して攻撃して来るのと大差無い.
だからCRcleanについては,正当防衛と考えてもよいと思うなぁ.
# ただでさえ狭い帯域なのに,余計な負荷かけやがって.(ホンネ)
masashi
Re:俺もやりてー (スコア:1)
全くです。
しかも、access.logとerror.logを両方増やしてくれよってからに。
#default.idaってファイル置いちゃいましたよ。
はすかわ
Re:MicrosotがやればOK (スコア:1)
IIS使っていないところから見ると、どっちにしろ迷惑ですね。
>しかし、勝手にパッチをあてるというのは、やはり過剰防衛でしょうか?
CRcleanは、CodeRedのリクエストに対して、データを返したら、リクエスト側のサーバが勝手に処理したといえなくもない気がする。
Re:次は・・・ (スコア:1)
タブレット中毒者。
Re:次は… (スコア:1, 余計なもの)
Re:次は・・・(ゴミ) (スコア:0)
Re:健全かどうかはさておいて (スコア:0)
う~む。
しかし、緑にやられるということは、赤に対しても無防備なわけで…。
結局は「IIS使ってる&この期に及んでパッチ当ててない」ことを考えると、自業自得では…?
まぁ、パッチを当てるべきかどうかというのも問題でしょうが。
Re:次は… (スコア:0)
どうやって見分けるの? (スコア:0)
NNNNNNNN……がCodeRed
XXXXXXXX……がCodeRed2(3?)だよね。
Greenとかはどうなんでしょ。
Re:次は・・・ (スコア:0)
Re:MicrosotがやればOK (スコア:0)
危険な匂い (スコア:0)
よくよく調べてみると何でもRAIDのドライバを新しいのにしたあとにパッチを当てないとだめだったらしい。
このことから、学んだことは、パッチをあてるときは、「サーバーメーカーのホームページを入念に読んだ後にあてること」だったが、青だか、緑だか知らないけどこの辺のことをワームが調べてやってくれるとは思えないので、ものすごく危険な匂いがするのは自分だけだろうか?