Trendmicroのパターンがアップしました。

パターン番号：2.416.00

イエローアラート：WORM_MYDOOM.BB
新規対応ウィルス
　MS04-011
　　WORM_AGOBOT.AKA
　　WORM_RBOT.ANI
　　WORM_RBOT.GAA
　　WORM_RBOT.GAB
　　WORM_SDBOT.API
　イエロー
　　WORM_MYDOOM.BB

WORM_MYDOOM.BBの侵入検査スクリプト
■Terminal
①以下のコマンドで、抽出する。
　grep "smtp\[" log.2005.02.17 > smtp-log
②以下のコマンドで侵入を抽出
grep -i "\.BAT " smtp-log |grep "contains no virus" > WORM_MYDOOM.BB
grep -i "\.COM " smtp-log |grep "contains no virus" >> WORM_MYDOOM.BB
grep -i "\.SCR " smtp-log |grep "contains no virus" >> WORM_MYDOOM.BB
grep -i "\.EXE " smtp-log |grep "contains no virus" >> WORM_MYDOOM.BB
grep -i "\.PIF " smtp-log |grep "contains no virus" >> WORM_MYDOOM.BB
grep -i "\.ZIP " smtp-log |grep "contains no virus" >> WORM_MYDOOM.BB
■Excel
①区切り文字スペースで、区切る。
②以下の関数で、検索分を作成する。
　="grep -F """&C1&" "&D1& """ smtp-log >> WORM_MYDOOM.BB_INFECTED"
　結果例）grep -F "smtp[4814]: smtp[172]:" smtp-log >> WORM_MYDOOM.BB_INFECTED
■Terminal
①vi WORM_MYDOOM.BB.shを作成する。
　内容は、上記Excelにて作成した文字列
②実行する。
③以下のコマンドでFROMとTOを抽出する
　cat WORM_MYDOOM.BB_INFECTED | grep "mail delivered"