| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2003/08: | |
|
●2003年08月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [3470] ワーム「W32/Blaster」 (24 レス) 2003/08/19(Tue) 00:49:19 |
mh さん |
| Web: (none) | |
|
ワーム「W32/Blaster」はこのまま沈静化するか - なおも警戒は必要(MYCOM PC WEB) 12日ごろから急速に感染を拡大し、お盆休み明けの18日には会社のPC利用によって被害拡大が懸念されていた新型ワーム「W32/Blaster」は、感染が沈静化の方向に向かっていることが、ウイルス対策ソフトベンダ各社などの調べで明らかになった。被害は落ち着いているものの、亜種の登場もあり、なおも予断は許さない 1. ほよよ 2003/08/19(Tue) 05:03:16
まだポート137にまだアクセスがちらほらと・・・
3. なんてこったい 2003/08/19(Tue) 16:17:50
4. none 2003/08/19(Tue) 18:13:36
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html
こんな話もありましたなぁ(懐 5. ころろ 2003/08/19(Tue) 18:36:34
TCP135にあい変わらずアクセスが続いています・・・
本当に沈静化してるんのか分かりません(^^; このワームが原因か知りませんが某パソコンメーカーグループイントラネットは朝からずっとダウンしてました。
7. 谷 2003/08/19(Tue) 21:28:31
1分おきに来ていますね。
すごいときは3秒に一回の割合 8. こういち@BD5B-RS 2003/08/20(Wed) 00:20:27
うーんなんだかカヤの外っぽいです。初めてルータのログ見ましたが(見方が間違っていなければ)この24時間で家庭内LAN以外のIPでのポート137へのアクセスは数回ですね。135ってのは一回もなしでし。137へのアクセスはもっぱら内部の「192.168.*.*」からなので、これは通常発信に使うポートなんでしょうか?(恥
9. ZZZ 2003/08/20(Wed) 00:51:08
私のところのルータは、18日1日で135と137合わせて2万件ものアクセスを外部から受けたとぼやいていました。IPアドレスからすると、nifty系のネットワークは、汚染が激しかったようです。
10. Beth 2003/08/20(Wed) 02:27:09
Blaster関連の名称がばらばらなので、Blaster対策等も含めて
簡単にまとめてみました。 http://www.d1.dion.ne.jp/~beth/virus/worm_blaster.html # 8/20 03:25 下記追記 上記リンク先に、当初、誤ってポート80も塞ぐように書いていましたが、 誤記です。ポート80は塞がないでください。 # 8/20 15:00 リンク先内容更新しました。 11. Beth 2003/08/20(Wed) 02:36:58
どさくさにまぎれて、メール感染型の、SOBIG 系ワームの新種が出ています。
こちらにもご注意を。 TrendMicro SOBIG.F情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F 「帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」 」(ZDNET) http://www.zdnet.co.jp/enterprise/0308/20/epn04.html # 8/20 08:24 ZDNETリンク追加 12. 雷獣王GRIFFON@会社 2003/08/20(Wed) 10:19:50
13. > 2003/08/20(Wed) 16:31:17
135うちはプロバイダーがふさぎました。
Sobig.F が1匹来ました。メールチェックに引っかからなかったので、
不思議に思ってよく見ると、まりもさんの旧アドレスを騙っていました。(^^; 15. Beth 2003/08/20(Wed) 23:55:34
現在、私のところへは、
port 135 へのアタックは 200回/hr ICMP(PING) アタックは 170回/hr に達しています。悪化する一方のように感じます。 と思ったら、アンチBlaster(MSBLAST_.D) の感染爆発が起きているようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=S 16. buhi 2003/08/21(Thu) 00:55:06
http://headlines.yahoo.co.jp/hl?a=20030820-00000181-kyodo-bus_all
無償で配布ねえ...本腰入れてくれるのは良いのですが、パニックは当分続きそうですね(-_-;)、多分「追加」が... 17. 雷獣王GRIFFON 2003/08/21(Thu) 02:08:54
>無償で配布
それよりも社内でミラー置くだけでも許可しろと小一時間. ソフトウェア作ってる身としてこう言いたくはないけど, 「てめーんとこのバグが元で混乱が起き,更に WindowsUpdate に繋がらない. そんな状況でミラー置くなという方がどうにかしている」 と. おかげでえらいめにあいました. 18. i96968 2003/08/21(Thu) 10:06:03
>それよりも社内でミラー置くだけでも許可しろと小一時間.
激しく同意。 2000、Xp、Server 2003は取り敢えず Microsoft Software Update Service で凌げますが、NT4、95、98、Meがどうにもなりません‥‥(T_T) 19. “νポンコツさん”SILPHEED 2003/08/21(Thu) 10:52:59
とりあえずMS03-026の分だけは社内での配布OKになったみたいですよ。http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blstfaq.asp
「 Q. 修正プログラムを社内のコンピュータに配布する方法を教えてください。 」 #文脈から、他の修正プログラムがどうなのかは読み取りきれない… こいつらのせいで(たぶん)、うちのプロバイダ、夜になると激混みです(うっ
ここも サーバがみつかりません とかなるし〜 21. Beth 2003/08/22(Fri) 18:24:52
SOBIG.F 新情報
メールを介した拡散のほかに、ポートアタック、悪意のあるプログラムのダウンロードも行うようです。 ポート 995〜999 (WAN → LAN) 8998 (LAN → WAN) を塞いでおく必要があるようです。 注:厄介なことに、ポート995はメールのSSL通信で使われている場合があるようです (^_^; SOBIG.F 詳細 ( symantec W32.Sobig.F@mm ) http://www.symantec.co.jp/region/jp/sarcj/index.html から辿ってください。 「Sobig.F」が9月11日以降大規模攻撃を始める可能性 (Internet Watch) http://internet.watch.impress.co.jp/cda/news/2003/08/22/217.html # 08/22 18:47 注 を追記 # 08/22 19:11 Internet Watchリンク追加 # 08/22 19:22 symantecへのSOBIG.F 詳細直リンクがうまく張れないのでリンク変更 22. Beth 2003/08/29(Fri) 19:05:22
Blaster 新亜種
W32.Blaster.E.Worm (symantec名) が新たに出ています。 http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.e.worm.html 注:名称がワクチンメーカ間で混乱していますので、ご注意を。 なお、すでに見つかっている、WORM_MSBLAST.E(Trendmicro名) = W32.Blaster.D.Worm(symantec名) です。 23. YU 2003/08/29(Fri) 23:53:48
Blasterの作者か逮捕されたらしいです。
24. Beth 2003/09/02(Tue) 10:48:22
Blaster 新亜種
W32.Blaster.F.Worm (symantec名) が新たに出ています。 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.f.worm.html |
|