ウイルス
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付して送信するマスメーリング型ワーム活動を行います。 ワームは自身でSMTP形式の電子メールを送信する機能を持っています。 ワームは送信者詐称も行…
結構きますね。これ、見てると、送信元詐称してなさそうな雰囲気もあるようなないような。でも、考えてみると、最近詐称されてばっかだから、送信元詐称されてないウイルスが出回ると、セキュリティホールな人が特定できていいこともある気も?(でも、また…
ヒューリスティックにも頑張るそうな。
きをつけませう・・・。
あ、これ面白いですね。Sasserに感染してることが前提なので、Sasser以上に広まらない気もしますが〜。
Agobotって時々聞くなぁ程度だったのですが、ROまでいってるのですねー。すご。 関連:トロイの木馬「Agobot」作成の容疑者逮捕
遅ればせながらSasser関連をまとめてみる。 Sasserの作者逮捕につながったマイクロソフトの懸賞金Sasserワーム作成者を逮捕 - ドイツの18歳少年 (13:44 5/10)Blasterを超えたワーム「Sasser」 - 駆除ツール装うワームにも要注意 (23:12 5/6)マイクロソフト,…
パッチ当ててなかったらしい_| ̄|○ とれんどまいくろのとこ見るとlsass.exeが強制終了して〜〜ってのが同じなのでSasserですな。。。 とりあえずやっつけたので、次は所内のウイルス感染PCを探さないと。どのポートみてればいいのかしら。445?445にはパケ…
あ!なんかお得感たっぷり! Bagle.Zのリリースは、BagleワームとNetSkyワームの作者らが続ける競争の最新の動きと見られている。 Zまで行ったのですね〜。お疲れ様です。てか、「リリース」って製品みたいなイメージある。。。
なんか、ウイルスのことがとても細かく分類されている資料でかつ参考文献もたくさん引いているので結構役立ちそう。
一番大きいセキュリティホールは人ですよってことにつきますよね。
根幹システムがそんなんで落ちたらたまらないですよね・・・。
私のとこにはウイルス送るなという苦情は来ません・・・。来て欲しいのだけど。(問い詰めたい
バックドア作るとかなんとか。Tまで行ったそうです。
BagleはV、NetskyはRまで行ったみたい。
なんかホントすごい勢いで飛んできますよね。なんで、添付ファイルを開くのでしょう?何でも開くなら前に流行ったのでもポンポン開いてもっと感染してもよさそうなはず。。。”ウイルス”としてしか見てないからNetskyの魅力に気付けてないのかなぁ。いまQまで…
速攻クラッシュって怖いですね。 ISS 製品における ICQ 解析の脆弱点 を狙ったワームが現在拡散中です。このワームに感染した場合、Witty ワームはランダムIPアドレスに対して感染を試みます。 Wittyワームは、20,000パケットを送信後、ハードディスクにジャ…
Netsky.Pでは、IE 5.5/5.01のMIMEヘッダーが原因となる脆弱性「MS01-020」を悪用しており、MS01-020を修正するパッチをあてていない場合には、添付ファイルが自動実行されるようになっているという。 MS01とかでもまだまだ感染するのですね。
もうTまでいったのですか。すごいすね。 てか、個人的に「べーぐる」って呼んでいるので、普通に会話するときにも「べーぐる」って言っちゃった。通じたけど。
ウイルスに利用されないように設計していても,頻繁に見つかるセキュリティ・ホールが原因で,本来はユーザーのために用意した機能がウイルスに利用されてしまう。それどころか「ユーザーはほとんど使わないのに,ウイルスだけが使うという機能も少なくない…
Bagleについてはあまりに数が増加したせいか、このようにウイルス対策ベンダーが付ける亜種のアルファベットにずれまで生じてきた。 Zまでいくかしら? 関連:Bagleに3つの新亜種--スパム対策手法をヒントに検知ソフトをすり抜ける?
結構ちゃんと知らなかったりしますた。
9日(米国時間)に見つかったNetSkyの11番目の亜種(NetSky.K)には、「今後新たに亜種を出すことはない」との作者のメッセージが含まれていた。しかしそのなかには、NetSkyのソースコードを公開するとも記されていたため、多くの人間が独自にNetSkyの亜種を…