TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2003-08-13から1日間の記事一覧

TCP 135番ポートへのスキャンの増加に関する注意喚起

Malware: Blaster / MSBlast / MSBlaster (Worm) TCP: 135番ポート

【公開情報】 ◆TCP 135番ポートへのスキャンの増加に関する注意喚起 (JPCERT/CC, 2003/08/13) https://www.jpcert.or.jp/at/2003/at030005.txt

爆発的流行の兆し? Blasterウイルス対策マニュアル

Malware: Blaster / MSBlast / MSBlaster (Worm)

【要点】 ◎RPCの脆弱性を突くBlasterワームが急拡大。無操作でも感染し、再起動やDoS攻撃を招くため、早急なパッチ適用と遮断対策が必要 (Internet Watch)

なぜWindowsが再起動させられるのか?---「Blaster」ワームの謎を解く

Malware: Blaster / MSBlast / MSBlaster (Worm) MS03-026 攻撃手法: スタックバッファオーバーフロー TCP: 135番ポート

【要点】 ◎「Blaster」ワーム自体に再起動機能はなく、RPCサービスの脆弱性悪用で不安定化したWindowsが自動再起動していた (日経XTECH)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023