sadmind/IIS

Unix/SadMind


米国のカーネギー・メロン大学(CMU/Carnegie Mellon University)のコンピュータ緊急対応センター(CERT/CC)が2001年5月8日に警告した、米国のサン・マイクロシステムズ(Sun Microsystems)社が開発・販売しているSolaris上でSolstice AdminSuiteの一部として動作するsadmind(システム管理用プログラム)のセキュリティ・ホールを使って踏み台になり、Microsoft社のサーバーIISが稼働するシステムを14通りの攻撃を仕掛け、攻撃に成功すると、Webページを「fuck USA Government」などと米国政府を誹謗するメッセージに書き換えるワームの名称。詳細情報はURL(http://www.cert.org/advisories/CA-2001-11.html)または、URL(http://www.jpcert.or.jp/at/2001/at010007.txt)で知ることができる。米国では10,000に及ぶ膨大な数のWebページが書き換えられた。日本でも短期間に200件以上という膨大な数のサイトが改ざんされた。被害を受けたIPアドレスの一覧はURL(http://attrition.org/security/commentary/worm-list.txt)に掲載された。警察庁は2001年5月17日に、サン・マイクロシステムズなど、Solarisサーバーを販売する18社に対し、顧客に対する注意呼びかけなどの対策を要請した。