２章－５

［コードレッド］
セキュリティホールを狙ったはじめてのＮＷワーム

［ニムダ］
ＷＥＢページ閲覧によって感染
一日に２万台に感染
セキュリティホールを攻撃

［ネットワーク型ワーム］
大量のパケットが流され，ＮＷ利用不能になることも
ルートＤＮＳやプロバイダのサーバが被害に

［ＭＳブラスタ］

［ＳＱＬスラマー］
ＳＱＬＤＢに感染してＤＤｏｓ攻撃を．
急激なトラフィック増に．

［コードレッドの攻撃］
感染期－ＮＴ／２０００のＩＩＳバッファオーバーフローの
脆弱性を利用
攻撃期－利用者が何もしなくても感染する
バッファオーバーフローやＤＤｏＳなど複数の攻撃
ＷＥＢサーバからＷＥＢサーバに感染してゆく，
最終的にホワイトハウスのＷＥＢなどを攻撃

［ニムダ］
ホームページ改ざんと感染
ＷＥＢサーバに侵入，ＪａｖａＳｃｒｉｐｔでファイル書き換え
ＷＥＢページ改ざん．
ＷＥＢページ閲覧でＰＣに感染
アドレス取得
ウイルスをメール送信
データ破壊
感染メールが届く
アドレス帳と受信メールを取得し，ウイルスばらまき
ＰＣ内データ破壊