[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00761] Re: CodeRedWorm

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00761] Re: CodeRedWorm
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Thu, 09 Aug 2001 10:51:19 +0900



しかＰです。

on 01.8.9 9:46 AM, MICKY at micky@xxxxxxxxx wrote:
> CodeRed検出件数グラフをアップデートしました。
(snip)
> やはり減少傾向です。
しかし、思ったほど右肩下がりになっていないですね。
＃もうちょっと急速に沈静化すると思ってた。甘かったか。

グラフの傾向として、１０時前後にがっくり減少する傾向があることから、
企業系のマシンが修復（もしくは隔離）されているんでしょうね。
逆に言うと、個人常時接続のメンテタイムの夜に減少傾向が見られない
と言うところが気になります。
＃感染地域が日本、韓国メインであるとして、の考察です。念のため。

ただ、気になっているのは、CRIIは感染後２４時間でリブート->ワーム消滅
の流れがあったと思うのですが、そう言った傾向が見られない、と言う部分。
もしそう言った傾向があるなら、きれいな右肩下がりのトレンドが引けるはず。
一度感染し、バックドア作成後ワーム消滅したマシンって、再感染するのか
しらん。だとしたら、パケットが飛ばなくなるのは当分先？
＃どなたかフォロー頼みます。

> ほんとうは国別とかで集計したい
> ところだけど、それはチト大変な作業なので勘弁してく
> ださい。
・・・IPアドレスレンジ別は？(^^)＜きゃー、犬いじめぇ（笑）

-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　☆え？！まだ終電、間に合うの！！！　　　　　　　　
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

Follow-Ups:
- [stalk:00762] Re: CodeRedWorm
  - From: Minoru Hagiyama
- [stalk:00769] Re: CodeRedWorm
  - From: TAKAGI, Hiromitsu

References:
- [stalk:00759] Re: CodeRedWorm
  - From: MICKY

Prev by Date: [stalk:00760] Re: CodeRedWorm
Next by Date: [stalk:00762] Re: CodeRedWorm
Previous by thread: [stalk:00759] Re: CodeRedWorm
Next by thread: [stalk:00762] Re: CodeRedWorm
Index(es):
- Date
- Thread