|
|
|
| 2003/01/26written by Kazuo Tanabe |
MS-SQLのWorm広がる
昨日の夕方ぐらいから、インターネット上のトラフィックが急激に増えてくるということがあった。うちのサーバにも1434/udpへかなりのアクセス数があった。MS-SQLの修正パッチを適用していないサーバへの攻撃であるが、MS-SQLのサーバがあるなしにかかわらず1434/udpへアクセスしてくるために輻輳が起こっていたらしい。
しかし、感染するサーバがこれほどあるのかと思うぐらいのトラフィックがあったようだが、管理者はなぜパッチを適用していなかったのだろう?CodeRedやNimdaのように今回はひどくなかったらしいが、改めてパッチを適用しない人が多いこと実感した。
韓国ではかなりひどい状況だったらしいが、いまだに韓国のアドレスと思われるところからCodeRedなどと思われるアクセスがある。利便性などだけが先に進んでしまっている、悪い例として韓国の今回の事例があげられるのではないだろうか。 |
|
|
|
