[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5394] Re: UDP1434へのアタック
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5394] Re: UDP1434へのアタック
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Sun, 26 Jan 2003 11:09:19 +0900
はまもとです。
> NTBugtraqあたりで、パケットキャプチャされたW32/SQLSlammer の解析が
> 始まってますね。
まぁ、いろいろあります。
http://www.digitaloffense.net/worms/mssql_udp_worm/
WinDbgというツールがあるんですね。無料で、MSのサイトからダウンロードでき
るようです。
ここの結果もまだひどい状況ですね
http://www.internethealthreport.com/
SQL Sapphire Worm Analysis
http://www.eeye.com/html/Research/Flash/AL20030125.html
wormはSQL Serverの権限であるsystem権限で動く。
BackDoorは作らない。
日本語の情報も出てきました。
trendmicro
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A
NAI
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer
symantec
http://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.html
ManHuntのアタックシグネチャの追加方法まで出ています。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
┏━ 仕事探しの新定番☆彡 デジバイト.com ☆彡 ━━━━━━━━━━━┓
□ 高時給バイトならココ!! アナタにピッタリのお仕事がきっとある!
□ 短期で土日のみのキャンペーン 〜 長期で週5日のラウンダーまで!
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=b9uPl
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp