[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00650] サマリー Code Red Worm
- To: security-talk <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:00650] サマリー Code Red Worm
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 23 Jul 2001 23:28:18 +0900
はまもとです。
Code Red Wormの情報源サマリーです。
connect24h、stalkで、Code Red Wormの情報を追っかけた皆さん、
どうもお疲れ様でした。
【日本語記事】
●IISを襲う新型ワーム「Code Red」,1万2000台に感染
http://www.zdnet.co.jp/news/0107/19/b_0718_09.html
○詳細
http://www.zdnet.co.jp/news/0107/19/e_codered.html
●Code Red感染サーバ10万台,攻撃開始の態勢?
http://www.zdnet.co.jp/news/0107/20/b_0719_02.html
●ホワイトハウスを狙ったウイルス攻撃、失敗に終わる
http://www.hotwired.co.jp/news/news/20010723302.html
●ホワイトハウス,Code Red感染サーバからの一斉攻撃を回避
http://www.zdnet.co.jp/news/0107/20/e_codered.html
【海外情報】
●IIS worm made to packet Whitehouse.gov
http://www.theregister.co.uk/content/55/20474.html
●.ida "Code Red" Worm
http://www.eeye.com/html/Research/Advisories/AL20010717.html
eEyeのアドバイザリ
●**** SANS Security Alert *****
Plus a status update of interest to most security professionals.
http://archives.neohapsis.com/archives/sans/2001/0073.html
●Initial analysis of the .ida "Code Red" Worm
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3D1%26start%3D2001-07-15%26mid%3D197427%26fromthread%3D0%26threads%3D0%26end%3D2001-07-21%26
●Malicious Web Attacks May Be New IIS Worm
http://www.newsbytes.com/news/01/168003.html?&_ref=778787246
●IIS .ida exploit involving worm.com / 181.com / 216.99.52.100
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Fend%3D2001-07-21%26start%3D2001-07-15%26list%3D75%26fromthread%3D0%26mid%3D197077%26threads%3D0%26
●Full analysis of the .ida "Code Red" worm.
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Fthreads%3D0%26list%3D96%26start%3D2001-07-15%26mid%3D197898%26end%3D2001-07-21%26fromthread%3D0%26
●Update to "Code Red" Worm. Its a date bomb, not time.
http://www.securityfocus.com/archive/1/198068
時間軸にそって動きが違うというお話。
>day of the month:
>1-19: infect other hosts using the worm
>20-27: attack whitehouse.gov forever
>28-end of month: eternal sleep
●CodeRed: the next generation
http://www.securityfocus.com/archive/1/198347
第二世代。
●Code Red Worm, closing notes
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Fend%3D2001-07-28%26threads%3D0%26list%3D75%26fromthread%3D0%26mid%3D198670%26start%3D2001-07-22%26
incidents@securityfocusによる終結宣言。
【資料】
●Code Red host list
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/merged-codered-hosts.txt
下記データをマージしたもの。
○元データ
http://condor.depaul.edu/~jkristof/codered-hosts.txt
http://hcity.net/~nomad/.comp-host-list.txt
●vanguard Code Red Alert Search Results
http://vanguard.hawkeye.ac/acid/acid_pkt_main.php?new=1&sig%5B0%5D=%3D&sig%5B1%5D=CodeRed%20Worm%20Defacement%20Sent&sig_type=1&caller=stat_alerts&submit=Query+DB&num_result_rows=-1
○他に検索する場合の入り口
http://vanguard.hawkeye.ac/acid/acid_pkt_main.php
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
えっ、友達とのペアで毎日100万円が当たるチャンス! 楽ぴた倶楽部
http://www.rakupita.ne.jp/