[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03931] Re: Blaster vs Windows Server 2003
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03931] Re: Blaster vs Windows Server 2003
- From: ken <pakira@xxxxxxxxxxxx>
- Date: Tue, 19 Aug 2003 15:38:23 +0900
けんです。
#昨日メールボックスいっぱいにしちゃいましたごめんなさい。。。
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> >eeyeの分析結果を見る限り、BlasterはXPもしくはW2Kをターゲットにしている
> >ようです。
> >http://www.eeye.com/html/Research/Advisories/Blaster_Analysis.txt
>
> やはりそうですか...残念(何が?)
> # SRP で実行を制御できるか試したかったのですが XP で POT を作らない
> # と実験できなさげですね...
@policeのICMPトラフィックを急増させたワームの概要について(8/19)
http://www.cyberpolice.go.jp/important/20030819_131641.html
の下の方にあるPDFの2ページ目を見ると、
(多分新しい方のwormを対象とした記載だと思いますが)
2003 は感染しないが再起動するという結果になってます。
ところで、その新しいworm
W32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
ですけど、MS03-007の脆弱性も利用するようですが、
各所の情報を見るとWebDAVと書かれているので、
wormはWebDAVのHTTPリクエストメソッド使ってくるのでしょうか。
攻撃の手順がどーなっているのかなぁ。。。
---
そいえば
Support Tools for Operating System
http://www.microsoft.com/japan/windowsserver2003/downloads/supporttools.mspx
リリースしてました。