WORM_STRATION は Tarpitting 60s を抜けてくる
Tarpitting(SMTPセッション中にあえて指定時間待たせてタイムアウトを誘発させる手法)を抜けてくるんですか、すげー技術!
9月中頃にすごく流行った Update-KB1234-x86.exe を付けてくることでおなじみの STRATION というウイルスメールは、Tapittingを抜けてくるようです。
少なくとも、いくつかの亜種は65秒の遅延もものともせず、抜けてきていました。
spamが同一IPからスパムが出されている期間
こういう、数字的結果があると、設定内容に説明がつきやすいですよね。
この結果より、3日以上同一IPからスパムを吐くところはほぼなくて、とりあえずは1日以上であれば良さそう、というのがわかります。
自分のところのログだと、6時間とかでもそこそこいけるかな、と思ってたんですが、やっぱり1日くらいは寝かせたほうが良いみたいです。
まっちゃ139のつながりでいろいろ広がって感謝
パターンアップ-3.803.00
Trendmicroのパターンがアップしました。
パターン番号:3.803.00
イエローアラート:WORM_STRATION アップデート理由:JS_PLOIT.BC緊急対応 新規対応 緊急対応(IEのZERO-DAY) JS_PLOIT.BC MS06-027 TROJ_MDROPPER.CH MS06-047 TROJ_MDROPPER.CI MS06-028 TROJ_PDROPPER.P MS06-012 TROJ_PDROPPER.Q 亜種対応 イエロー WORM_STRATION.CU