[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00642] Re: ISAPI OVERFLOW





こんにちはデルタです。

On Mon, 23 Jul 2001 11:26:29 +0900
Shikap <shikap@xxxxxxxxxxxx> wrote:

> Bugtraqによると、Code Redって、日にちで動作を変える、ロジック爆弾
> の様な動作をするようですね。
> http://www.securityfocus.com/archive/1/198068
> 
> 上記記事によると、
> on 01.7.20 5:54 AM, Marc Maiffret at marc@xxxxxxxx wrote:
> > The worm has a timeline like this:
> > 
> > day of the month:
> > 1-19: infect other hosts using the worm
> > 20-27: attack whitehouse.gov forever
> > 28-end of month: eternal sleep
> だそうですから、今現在はワームの繁殖活動は停止している、ということ
> になるのですが、IDSかましているサイトではログは減っていますか?

 なるほど。ざっと見たところ21日(JST)が最後で、それ以降はありません。
ちなみに、3サーバ分のログを集めてIPアドレス見てみたのですが、すべて
バラバラのIPアドレスでした。

---
Delta<ml@xxxxxxxxxx>

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
 えっ、友達とのペアで毎日100万円が当たるチャンス!  楽ぴた倶楽部
                   http://www.rakupita.ne.jp/