パ ターンアップ -2.257.00
Trendmicroのパターンがアップしました。
パターン番号:2.257.00
イエローアラート SOBER.Iの亜種対応
めずらしく、WORM_SOBER.Iは入ってなかった。(祝
■Terminal
①以下のコマンドで、抽出する。
zcat log.2004.11.12.gz log.2004.11.13.gz | grep "smtp\[" > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.BAT " smtp-log |grep "contains no virus" > WORM_SOBER.I
grep -i "\.COM " smtp-log |grep "contains no virus" >> WORM_SOBER.I
grep -i "\.EXE " smtp-log |grep "contains no virus" >> WORM_SOBER.I
grep -i "\.PIF " smtp-log |grep "contains no virus" >> WORM_SOBER.I
grep -i "\.SCR " smtp-log |grep "contains no virus" >> WORM_SOBER.I
grep -i "\.ZIP " smtp-log |grep "contains no virus" >> WORM_SOBER.I■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
="grep -F """&C1&" "&D1& """ smtp-log >> WORM_SOBER.I_INFECTED"
結果例)grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_SOBER.I_INFECTED
■Terminal
①vi WORM_SOBER.I.shを作成する。
内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
cat WORM_SOBER.I_INFECTED | grep "mail delivered"