◆新種ワームはBlasterよりも悪質，気が付きにくい上にネットワークを“まひ”させる http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030820/2/ 感染するために起動したバックドア（リモート・シェル）をそのままにする（Blasterの場合には，感染後終了させる…

MS03-026 パッチを装ったバックドアトロイの木馬が出現した。◆Sophos ウイルス解析: Troj/Graybird-A http://www.sophos.co.jp/virusinfo/analyses/trojgraybirda.html ◆BackDoor-ARR http://vil.nai.com/vil/content/v_100159.htm ◆Symantec Security Respo…

Microsoft から MS03-026 Scanning Tool がリリースされた。◆826369 - KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法 http://support.microsoft.com/def…

Blaster ワームに一番感染し易い環境は、インターネットからTCPポート135番にアクセス可能な環境、つまり、モデムによるダイアルアップ接続や、ルータのパケットフィルタを介さないケーブルモデム接続である。その上で、MS03-026パッチを適用していない。な…

感染システムは、8月16日から windowsupdate.com に対して40 バイトパケットを20ミリ秒の間隔でポート80に送信し、DDoS攻撃を行うということですが、下記のサイトでそれを分析した結果が出ています。◆W32.Blaster.Worm 攻撃シナリオ分析結果 http://www.cert…