[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03724] Re: code red

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03724] Re: code red
From: Yoshiaki Matsushima <yo-matsu@xxxxxxxxxxxxxxxx>
Date: Sun, 05 Aug 2001 01:52:23 +0900 (JST)

松島です。

"Toyohisa 'TOY' Shiomi" <t_shiomi45337@xxxxxxxxx> さんが、
Sun, 5 Aug 2001 01:04:06 +0900 頃書いた、
[connect24h:03719] code red への返信です。

t_shiomi45337> CODE REDがまたぞろやってきていますね。今回の攻撃陣で
t_shiomi45337> 気になったところでは、日本のホストが混ざっているところです。
t_shiomi45337> そのうち、多分常時接続の個人ホストからと思われるものが
t_shiomi45337> 混ざっていることです。

このCodeRedの亜種(?)なのですが、感染した後、その駆除やその後のホストへ
の影響は初代(笑)CodeRedと同じと考えて良いのでしょうか？、
と言うのも、実際に到着したパケットをダンプしてみると "cmd.exe" やら
"root.exe" 等の物騒(笑)な単語を幾つか見る事が出来るので、心配していま
す。

t_shiomi45337> 安易なホスト公開がウィルスの感染を招くのでしょうね。
t_shiomi45337> 気をつけなくっちゃ。
t_shiomi45337> 
t_shiomi45337> この他には、ヴォーグ日本支社のサーバや
t_shiomi45337> 姫路CATVのユーザのホストもありました。
t_shiomi45337> 結構やられている模様です。

# 私の住むケーブルネットでも感染者がポロポロ出ています(汗。

-- 
松島 義明  (yo-matsu@xxxxxxxxxxxxxxxx | matusima@xxxxxxxxxxxxx)

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [connect24h:03718] Re: 意外な犯人
  - From: naoto HOMMA
- [connect24h:03719] code red
  - From: Toyohisa 'TOY' Shiomi

Prev by Date: [connect24h:03723] Re: code red
Next by Date: [connect24h:03725] Re: code red
Previous by thread: [connect24h:03749] Re: code red
Next by thread: [connect24h:03725] Re: code red
Index(es):
- Date
- Thread