- 締切済み
WORM_MSBLAST.Dの攻撃対象
RPCのセキュリティホール(MS03-026)を悪用するWORM_MSBLAST.D の攻撃対象について教えてください。 Pingに応答があったPCに対して、感染元PCは攻撃を仕掛けるようですが、これは、ルータ越えも行うのでしょうか? 10.176.11.55(255.255.255.0)のパソコンが感染した場合、10.176.22.66(255.255.255.0)も攻撃対象になるのでしょうか? アドレス的には攻撃されそうですが、別セグメントの場合は、どうなるのでしょうか?
- superstar
- お礼率7% (27/359)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nta
- ベストアンサー率78% (1525/1942)
シマンテックのサイトに問題のウイルスのIPアドレスの生成に関する詳しい説明があります。60%の確率で完全にランダムなIPアドレスを生成し、40%の確率で感染したコンピュータの周辺を(サブネットを越えても)狙いますから、原理的に感染できないようなアドレスはないでしょう。
関連するQ&A
- Blasterワームに再感染してしまいました
8月18日に Blasterワームに感染してしまい、MS03-026インストールとシマンテック社のツールでワーム駆除を実施しました。(この時点で、msblast.exe が存在しない事と、ISSの Scanmsツールで MS03-026が適用されたことを確認しています) ところが昨日、Blasterワームに再感染してしまいました。 これは、いったいどのような事が考えられるのでしょうか。 OS: Windows XP Professional SP1
- ベストアンサー
- ウィルス・マルウェア
- W32.Blaster.Wormについて
W32.Blaster.Wormについて少し疑問があります。 1.「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のPCを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に2つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このPCはウィルスに感染しているのでしょうか?「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか? 2.「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか? 3.「W32.Blaster.Worm」に感染したPCは135のポートに攻撃をするそうですが、攻撃してくるPCを見つけるようなツール(フリー)のものはあるでしょうか? 以上、ご存知の方教えて下さい。
- 締切済み
- ウィルス・マルウェア
- MSBlaster関係
135番ポートから侵入するウイルスについて教えてください。 本ワームは Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃を受け "感染" 上記文章の135番のポートは、Win98、2000、NT、XP では普通は開かれているポートですか? TCP135 ポートから攻撃データを受信するとどうなるんですか? 上記文章では感染と書かれていますが、具体的に教えてください。
- 締切済み
- ネットワーク
- ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- ベストアンサー
- ウィルス・マルウェア
- 困ってます!!
MS03-026_RPC_DCOM_EXPLOIT このようなものが頻繁に(多いときで1分間に10回くらい)セキュリティーホールを攻撃してるみたいなのですが、こんなに回数が多いのはおかしいですよね?何が問題なのでしょうか・・・
- 締切済み
- ウィルス・マルウェア
- PINGで教えてください。
教えてください。 IPルータ接続で、例えば、 192.168.1.0/24セグメント 192.168.2.0/24セグメント 192.168.3.0/24セグメント になっているネットワーク構成で、 自セグメントが192.168.1.0/24で、192.168.1.1のPCから、PINGコマンドを次のように入れたら、 PING 192.168.3.0と入れたら、 192.168.3.254(ルータのアドレス)の応答が返ってきました。 PING xx.xx.xx.0と入れる意味を教えてください。
- ベストアンサー
- ネットワーク
- pingの応答時間について
PC(A) - HUB - PC(B) において、A→Bのpingの応答時間はすべて1msですが、B→Aのpingの応答時間はバラバラ(1msがしばらく続いたと思ったら、596ms 385ms 189ms 498msになり、また1msが続いたり)なのはどうしてでしょうか?
- 締切済み
- その他(Windows)
- PCからsnoopコマンド
MSBLASTワームに感染したPCを検索するため、TCP port 135番で通信しているPCについて調査したいのですが、SUNのsnoopコマンドと同等のコマンドがPCで実行できないものかと考えています。vectorとか探したんですがそれらしきものを探すことができませんでした。どこかにないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- SQLサーバに関するワームについて教えてください
あらかじめお断りしておきます。この質問は某「知恵袋」でもさせて頂きましたが解決できませんでしたので、こちらでお尋ね致します。(マルチポストではありませんのでどうぞお許しください。あれから自分でも調べて状況も少し変わっています) ウィルスに感染しました。 WinXPのProを使っています。2ちゃんねるに書かれていたサイトをクリックしたところ、次々に英語(?)サイトを開くようになり、何度閉じてもキリがありません。(50以上開きました) ウィルスバスター2007が立ち上がり、何度も警告の画面が出ましたが、どうすることもできなかったため、強制終了しました。スキャンしたところ「WORM_SQLP1434.A」というのがセキュリティホールのところに出て「MS-02-020」「MS02-039」で非常に緊急と警告と2つ出ています。UPDATEを実行するようメッセージが出たのでやってみたのですが、今現在のところこのPCにインストールする更新はない、と出ます・・・。 SQLというのはSEに組んでもらったソフトのことなので、それに関連があるようなのですが、トレンドマイクロのサイトを見ると、このウィルスは勝手にコードを書き換えてしまったりするらしく、大事なソフトなので、過去のデータが知らない間に書き換えられてしまったら非常に困ります。 トレンドマイクロのサイトで、ウィルスデータベースの中でワームの名前を調べると、「システムクリーナーで駆除できる」と書いてあったのでダウンロードし、再起動したのに再検出された為「対象ウィルス一覧」というのを見ると対象外となっていました。(なぜかはわかりません) チャットサポートまで使いましたが、返答は「マイクロソフトに聞いてくれ」でした・・・。 ウィルスバスター2007を買った意味がないと思いました。 次にマイクロソフトのサイトで、SQLサーバの2000とか7とかのバージョンにより更新プログラムをダウンロードできるのですが、バージョン情報を見ると2000のほうでしたので、MS02-061という修正版の更新プログラムをダウンロードするよう指示していたので、今度はそちらをダウンロードしようとしたところ、「ページが見つかりません」と英語のページが出ました。せっかくここまでたどり着いたのに、肝心の更新(修正)プログラムがダウンロードできず、とても困っています。自分でできる限りのことはやったつもりなのですが、もしわかる方がいらっしゃいましたら、なにとぞご教授願えれば、と思います。 ちゃんと皆さんにわかりやすいように文章がまとめられているかどうか、甚だ不安なところはありますが、わかりにくいところやお答えできる限りは調べてお答えしたいと思いますので、なにとぞ宜しくお願い致します。なお、PCに向かえる時間帯が限られておりますため、すぐの回答は無理かもしれませんが、必ず返事をさせて頂きますので、その点もお許し頂きたくお願い致します。
- 締切済み
- ウィルス・マルウェア
- WORM_DOWNAD.ADが社内にしょちゅう進入してきます
お世話になります。 本社社内でLAN構築してあり、他営業所のパソコンもWANで接続されています。 ウィルスバスターを入れております。パターンも常に最新になるようにしてあります。 あるときWORM_DOWNAD.ADのウィルスが本社社内で一斉に感染しました。 他の営業所では発生していません。 トレンドマイクロのHPでMS08-067のセキュリティホール修正する ように記載されていましたので、本社含む全営業所にこのセキュリティホールの 修正を適用しました。 そしてWORM_DOWNAD.ADの駆除ツールをダウンロードし実行 そしてウィルスバスターによるスキャンをしました。全台数です。 ですが数日後、特定のパソコン5台だけ一斉に感染します。 念のため再度セキュリティホール修正の適用 同じようにサイド駆除ツール、ウィルススキャンして駆除しています。 ですが、同じ時刻に一斉にこの5台だけが数日後にウィルスバスターに より感染画面がでます。一斉感染後5回同じ日の同じ時刻にこの5台だけが感染します。 USBフラッシュメモリも使用していませんし、ネットワークドライブの共有もしていません。 ですが、共有ハードディスクドライブ(HD-LAN)を感染している5台中 3台使用していますが、この共有ディスクをオンラインスキャンしても ウィルス検知しません。 このWORM_DOWNAD.AD対策にはあとどのような方法がありますでしょうか? そこで
- ベストアンサー
- ウィルス・マルウェア
