[stalk:00537] [FYI] 新しい Linux ワーム

[Koji Shikata <shikap@xxxxxxxxxxxx>]

しかＰ＠モバイル、です。

snort-usersにて、Linuxの新しいワームが見つかった、と言う情報を
得ました。
以下、メールを引用します。
On Sat, 23 Jun 2001 13:57:27 -0700
"Ian Jones" <ian@xxxxxxxxxxxxxxxxxxxxxxxxxx> wrote:
> Is this something that has been around for a while? There is a worm
> spreading via bind (suprise!) which scans for victims using CHAOS/TXT
> queries. After finding and compromising the victim it establishes a
> webserver on tcp port 12321 on the victim to serve files to future
victims.
> I checked my packet dumps and found several infected hosts.

また、しかるべき手段で（苦笑）実際のワームを入手しました。
ps、ls、duを置き換え、勝手にポート12321を開くようです。
＃中身を解析するのはちょっとモバイルはきついです（苦笑）
あ、上記のとおり、ターゲットはLinux上のBindのようですから、皆さんご注意あ
れ。
-- 
  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
  　　鹿田　幸治　　　　　　　Koji.Shikata
  　　　E-Mail:shikap@xxxxxxxxxxxx
              :shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　◎　洗濯モノたまってない？　◎　　　　　　　　　　
　　　　 http://tenki.infoseek.co.jp/amedas_b_zen.html?svx=971122