初めまして、八鍬@山口東京理科大学と思うします。
ROM をさせて頂いています。
> 先日(7月終わりごろ)からのhttpdのエラーログを参照していたら、
> ~/default.ida のファイルに対するアクセスが異常にあります。
<中略>
> もしかしてCodeRed とかに関係しているのでしょうか?
だと思います。
参照) "Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt
〜〜〜 引用 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
このワームが侵入を試みた Web サーバのログには以下のように記録される
ことが報告されています (実際は 1行です)。
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u685
8%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u
9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
※ 以前の Code Red Worm では以下のように記録されます (実際は 1行です)。
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u685
8%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u
9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
〜〜〜 引用終り 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
----// 科学、それは、夢を現実に変えるチカラ。 //------------------------
山口東京理科大学 総合情報システム部 情報技術課(山口)
八鍬 忠雄 <yakuwa@cc.yama.sut.ac.jp> Tel:0836-88-4509 Fax:0836-88-3400
〒 756-0884 山口県小野田市大学通 1-1-1 URL: http://www.yama.sut.ac.jp/
----------------------// Science University of Tokyo in Yamaguchi //----