2003年8月19日(火曜日)
Blaster亜種
更新: 2003年8月20日
MS Blasterワームにはもう亜種が出ているようですね。トレンドマイクロの WORM_MSBLAST.D 詳細 (www.trendmicro.co.jp)を見ると、
- ping を撃ってから感染を試みる
- 感染すると MS03-026 のパッチを当てる
- 2004年になると自分自身を削除する
という動作をするようです。どうも、Code Red に対する Code Green のような性質のものみたいですね。作者は善意のつもりなのかも知れませんが、いずれにしても迷惑な気が……。
※追記 : どうもこれは MS Blaster の亜種ではないようです。ポートスキャンのロジックも MS Blaster とは異なりますし、感染のロジックも例の Exploit コードを元に生成したものであって、Blaster を改変したものではないようですね。このワームは Nachi とか Welchia とか呼ばれています。
※2003-08-20 追記 : このワームでは日本語版のパッチは当たらないそうです。日本語環境では迷惑なだけですね……。
- 「Blaster亜種」にコメントを書く
関連する話題: セキュリティ / コンピュータウィルス / Welchia
sponser なウィルスメール
From: postmaster@star.email.ne.jp な DSN っぽいメールを発見。実は star.email.ne.jp ではメールアドレスからエラーメールが返ってくることはあり得ないので、もう明らかにウィルスですね。
※ソースを見ると案の定、Base64 と称した生 8bit コードが。ちなみに真の送信元は home.ne.jp で 210.194.100.133 が割り当てられていたユーザ、なのかな。
それはそれとして、面白かったのはその Subject。「Returned mail--"visit our sponser"」って…… sponser ではなくて sponsor だと思いますが。
- 前(古い): 2003年8月18日(Monday)のえび日記
- 次(新しい): 2003年8月20日(Wednesday)のえび日記
