の、筈が…
延期。
なにやら不具合が見つかったらしい。
それに対応したパッチリリース後、SP3をリリース、となるのかも。
こっそり入手した人たちも居たようだが。
2008年4月30日水曜日
2008年4月3日木曜日
Intrusion.Win.MSSQL.worm.Helkern
Kaspersky Internet Security 7を使用しているうちの環境で、ルータを使用せずに、モデムに直接接続したままインターネットをしていると、「Intrusion.Win.MSSQL.worm.Helkern !」 の警告が結構な頻度で出る。
このワーム、2003年ぐらいに発生して、Microsoftから修正パッチが出ているのだが…まぁーーーだ感染して他のマシンを攻撃しているマシンがあるようで…。
試しに攻撃元のIPをwhoisで検索してみた。
61.188.38.13
inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
218.65.221.23
inetnum: 218.65.128.0 - 218.65.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
202.103.11.41
inetnum: 202.103.0.0 - 202.103.63.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
これ以外にも1ヶ月で数十件~数百件。
適当に調べたところ、80~90%は中国…
セキュリティの意識が物凄く低い、非正規品だからアップデートできない、など原因…か?
そういえば、Windows Vistaを中国で販売したところ、最初の1ヶ月で数百本しか売れなかった、なんてウワサもあったな…
そしてこれを書いている最中にも攻撃がw
ルーターは使ったほうがいいな…
※2008.09.05 追記
http://projectzero-swb.blogspot.com/2008/09/blog-post.html
このワーム、2003年ぐらいに発生して、Microsoftから修正パッチが出ているのだが…まぁーーーだ感染して他のマシンを攻撃しているマシンがあるようで…。
試しに攻撃元のIPをwhoisで検索してみた。
61.188.38.13
inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
218.65.221.23
inetnum: 218.65.128.0 - 218.65.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
202.103.11.41
inetnum: 202.103.0.0 - 202.103.63.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
これ以外にも1ヶ月で数十件~数百件。
適当に調べたところ、80~90%は中国…
セキュリティの意識が物凄く低い、非正規品だからアップデートできない、など原因…か?
そういえば、Windows Vistaを中国で販売したところ、最初の1ヶ月で数百本しか売れなかった、なんてウワサもあったな…
そしてこれを書いている最中にも攻撃がw
ルーターは使ったほうがいいな…
※2008.09.05 追記
http://projectzero-swb.blogspot.com/2008/09/blog-post.html
登録:
投稿 (Atom)
