水無月ばけらのえび日記

たびたびすいません。

WORM_SASSER.Bは

----------------------------------------------------(ここから)

ワームは感染システムの持つIPアドレスがローカルネットワークなのか、外部ネットワークなのかを判断するのに以下のアドレスを確認します。

127.0.0.1

10.x.x.x

172.[16-31].x.x

192.168.x.x

169.254.x.x

　これによってワームはFTPの処理ルーチンを決定します。

----------------------------------------------------(ここまで)

挙動は変わるが、結局感染活動はするようです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B&VSect=T

>WORM_SASSER.Bは

(snip)

>挙動は変わるが、結局感染活動はするようです。

>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B&VSect=T

　なぬー。

　シマンテックの記述だと、Sasser.B も

http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

>すべてのホスト IP アドレスを繰返しスキャンし、次の IP アドレスを除く IP アドレスを探します。

　となっていて感染しないように読めます。

　どちらが正しいのでしょうね……。

こんな記事出てますね。

プライベートアドレスまで対象にするSasser、週明けにも注意を

http://www.itmedia.co.jp/enterprise/0405/08/epn01.html

>こんな記事出てますね。

>

>プライベートアドレスまで対象にするSasser、週明けにも注意を

>http://www.itmedia.co.jp/enterprise/0405/08/epn01.html

　というわけで追記しておきました。