誕生おめでとう！！！（泣） Wallon-B＆Wallon-C（From Sophos） 大御所はまだ見たいおうみたいです。 http://secunia.com/virus_information/9358/wallon-b/ http://secunia.com/virus_information/9360/wallon-c/ これで、MS04-015をつくWallonが出たら、…

MS04-011を使って広がるワーム パターン：８８７から対応

id:rlyehさんから。便利すぎます。 http://ww2.wt.tiki.ne.jp/~rlyeh/virusalerts.html

ＩＳＣ日記より・・・ ＳＡＳＳＥＲがつくる５５５４／ＴＣＰのＦＴＰの脆弱性があり、 それを攻撃するコードが既に存在する模様。 53／ＴＣＰ（おぃおぃＤＮＳかい）でシェルを開くらしい。 現在この兆候を募集中との事・・・ ＩＳＣ日記 http://isc.sans.o…

ISCより（http://isc.sans.org/diary.php?date=2004-05-01）

各所にて、話題のMS04-011のSSLの脆弱性をついたウィルスが 発生したとのこと。 パターン番号：879から対応予定とのこと。 CPR(ベータ版）の878-V08でも対応している。 Macafee:W32/Gaobot.worm.ali Symantec： W32.Gaobot.AFJ Trendmicro：WORM_AGOBOT.AF h…

Ｓｙｍａｎｔｅｃから情報がどんどん出ています。 GABOT.AFJ GABOT.AFC

ISC(internet storm centerより） どうも、AGOBOT(PHABOT）がLSASSを利用するように なっているようです。 http://isc.sans.org/diary.php

システム日付が、2004年4月8〜11日に以下のサイトに接続行っています。 ユーザーの権限でインターネット接続環境を使ってＳｙｎを 送りつけます。 www.edonkey2000.com www.kazaa.com www.emule-project.net www.cracks.am www.cracks.st 以下のコマンドで確…

WORM_NETSKY.Sは、851で対応 WORM_NETSKY.Tは、853で対応って言っている間に、８５３がでました。

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.JX ■ウィルス名：BKDR_AGOBOT.JX（Trendからの情報抜粋） １．対応パターン 848 ２．動作 TCP/6667で攻撃者からのコマンドを待つ 攻撃者は以下のコマンドが実行可能 webcam 経…