Web攻撃?

Mon, 09 Jan 2012 20:31:58 HADT (4522d)

広告

Webサーバに怪しいアクセス

IISじゃないのに

最近、こっそり立ち上げたWebが攻撃されはじめた。 攻撃と言っても大したことはないのだが(笑) と言うのもその攻撃は対IIS(MicrosoftのWebサーバソフト「Internet Information Service」)のもので、筆者が使っているapacheには効果がない。 IISのセキュリティホールをついたもので、ページの改竄などをやってしまうらしい。

ワーム?

いろいろなアドレスからアクセスがあり(某有名企業含む)、同時期に始まっていることからワームかトロイの木馬ではないかと思われます。 実際に、IISを攻撃するワームは有名なのでおそらく今回もその類ではないかと思われます。 ちなみに、まだ、どのワームかは特定していません (^^;

後日談:

予想通り(笑)最近流行ってるIISの脆弱性を突くCode Red IIというワームでした。