[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:7575] Re: 日刊SASSER

To: connect24h@xxxxxxxxxx
Subject: [connect24h:7575] Re: 日刊SASSER
From: Kentaro　Shima <sima@xxxxxxxxx>
Date: Tue, 11 May 2004 13:33:17 +0900

Kentaと申します。

新規スレッドにしようか迷いましたが、続けてみました。

On Thu, 06 May 2004 00:03:09 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:
Subject:「[connect24h:7551] 日刊SASSER」より

> はまもとです。	
> 
> 明日のGW明けでは、SASSERでいろいろなところでウィルスが蔓延しそうですねぇ。
> さて、そのSASSERですが、ほぼ毎日、亜種が出てきています。
> 皆さん、ご注意を。

掲題の sasser の件で質問です。

以前から Blaster 絡みで、445 ポートのパケットを週に1回10分程取得して
いました。そのデータと sasser 流行後の 445 ポートデータを比較して影響
を調べたいと思っておりますが不可能な事でしょうか？

そもそも、パケットレベルで sasser を識別する術がわかっていないのです
が、どのように認識したらその IP でのやり取りが sasser に感染してると
識別するのでしょうか？
下記、URLの情報を元に色々と調べてみましたがわかりませんでした。
http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/Sasser_Worm_Technical_Analysis.txt

現在、自分自身が ethereal の使い方が間違っているのか、それとも sasser
及び、ウィルスに対する知識が足りないのかがわからなくなってきました。

こんな事で、かなりはまってます・・・どうかお力添えをお願います。



--
Kentaro Shima<sima@xxxxxxxxx>


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:7577] Re: 日刊SASSER
  - From: 芸達者
- [connect24h:7578] Re: 日刊SASSER
  - From: hama

References:
- [connect24h:7551] 日刊SASSER
  - From: hama

Prev by Date: [connect24h:7574] Re: Ｗｉｎｎｙ開発者逮捕へ　京都府警
Next by Date: [connect24h:7576] FYI:Snortのセミナーについてのお知らせ
Previous by thread: [connect24h:7553] Re: 日刊SASSER
Next by thread: [connect24h:7577] Re: 日刊SASSER
Index(es):
- Date
- Thread