[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00654] Re: まだ終わらない CodeR ed-Worm

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00654] Re: まだ終わらない CodeR ed-Worm
From: Takashi YAMAMOTO <yama@xxxxxxxxxx>
Date: Wed, 25 Jul 2001 09:55:45 +0900

山本＠核融合研です．

> 犬のみっきーです。
> 
> snort用のCodeRed-Wormの亜種用シグネチャが発表されて
> います。まだまだ悪夢は続くのかな？
> http://www.snort.org/snortnews/news.asp

このことですね．
----------------------------------------------------------------------
 Looks like we have a new strain going around.
 This one checks for /x.ida?AAA+

CodeRed Scannerがチェックすると，
GET /x.ida?AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAA=X HTTP/1.1" 
というログが残るので，これを指している可能性があります．
http://www.eeye.com/html/Research/Tools/codered.html

  山本 孝志
  核融合科学研究所 計算機センター
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

Follow-Ups:
- [stalk:00655] Re: まだ終わらない CodeRed-Worm
  - From: MICKY

References:
- [stalk:00653] まだ終わらない CodeR ed-Worm
  - From: MICKY

Prev by Date: [stalk:00653] まだ終わらない CodeR ed-Worm
Next by Date: [stalk:00655] Re: まだ終わらない CodeRed-Worm
Previous by thread: [stalk:00653] まだ終わらない CodeR ed-Worm
Next by thread: [stalk:00655] Re: まだ終わらない CodeRed-Worm
Index(es):
- Date
- Thread