Trendmicroのパターンがアップしました。 パターン番号：3.803.00 イエローアラート：WORM_STRATION アップデート理由：JS_PLOIT.BC緊急対応 新規対応 緊急対応（IEのZERO-DAY） JS_PLOIT.BC MS06-027 TROJ_MDROPPER.CH MS06-047 TROJ_MDROPPER.CI MS06-028 …

こういう、数字的結果があると、設定内容に説明がつきやすいですよね。 この結果より、3日以上同一IPからスパムを吐くところはほぼなくて、とりあえずは1日以上であれば良さそう、というのがわかります。自分のところのログだと、6時間とかでもそこそこいけ…

Tarpitting（SMTPセッション中にあえて指定時間待たせてタイムアウトを誘発させる手法）を抜けてくるんですか、すげー技術！ 9月中頃にすごく流行った Update-KB1234-x86.exe を付けてくることでおなじみの STRATION というウイルスメールは、Tapittingを抜…