パターンアップ-2.879.00
Trendmicroのパターンがアップしました。
パターン番号:2.879.00
イエローアラート:WORM_SOBER.AC アップデート理由:WORM_SOBER.AC亜種対応 新規対応 特筆無し 亜種対応 イエロー WORM_SOBER.AC
Computer Security Research - Secunia
WORM_SOBER.ACがイエローアラートになりました。
多分、4時45分頃のWORM_SOBER.ACの亜種対応で、イエロー発令されたと思われ・・・
三井物産子会社のMBSDとE3ネットワークスが合併、「セキュリティとネットワーク管理を包括的に提供」
(はせがわさんの日記から)
ぉ。会社名変わるんですね>そのあたりの人。
そかぁ、監視も含めた総合セキュリティ(VS ∟∧⊂)って感じですかねぇ。
InterScan for Microsoft Exchange 6.2: Outlook で Internet Mail (Outlook Express や POP3/IMAP クライントからSMTP サーバーを経由したメール) に添付されたメッセージが空白になる場合があります
ISME が利用している Event Sink の登録を削除していただく必要があります。
Outlook で Internet Mail (Outlook Express や POP3/IMAP クライントから SMTP サーバーを経由したメール) に添付されたメッセージが空白になる場合があります
ウイルスバスター2005:タスクトレイアイコンの「初期化中」メッセージが消えない
12.3を適用した端末で、不具合が出ています。
1029のパッチが出ていますので、適用しましょう
ウイルスバスター2005 サービスパック バージョン12.3を適用後、タスクトレイ中のアイコンにマウスのポインタを合わせると「初期化中」と表示され、しばらく経っても消えません。また、メイン画面の表示や右クリックによる操作選択ができません。
WORM_SOBER.ACの進入調査方法
■Terminal
①以下のコマンドで、抽出する。
zcat -f log.2005.10.07 | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.zip " smtp-log |grep "contains no virus" > WORM_SOBER.AC
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
="grep -F """&C1&" "&D1& """ smtp-log >> WORM_SOBER.AC_INFECTED"
結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_SOBER.AC_INFECTED
■Terminal
①vi WORM_SOBER.AC.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_SOBER.AC_INFECTED | grep "mail delivered"
パターンアップ-2.881.00
Trendmicroのパターンがアップしました。
パターン番号:2.881.00
イエローアラート:WORM_SOBER.AC アップデート理由:WORM_MYTOB.KZ対応 新規対応 MS04-011 WORM_SDBOT.CJM WORM_SDBOT.CJN 緊急アップ対応 WORM_MYTOB.KZ 亜種対応 イエロー WORM_SOBER.AC