パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Codo Redワームが活動再開」記事へのコメント

  • CodeRedの動作 (スコア:2, 参考になる)

    by wawawa (3653) on 2001年08月03日 13時34分 (#11346)
    解析はこちらを見ると良いと思う

    eEye Digital Security

    CodeRedはUS版のWindowsNT/2000か否かをチェックし、 US版のときだけ、w3svc.dllのTcpSockSendのコールを 書き換える。ってなってますね。感染期間もUTCで20日より 前までです(日本時間なら 20日 9:00迄)。 前回は広がりはじめて、すぐに感染期間が終了したのが 幸いでした。(そうやって設計したんだろうなぁ)

    だからUS版以外のIIS管理者は、感染している事自体に気づいていない 可能性があります。

    昨夜は僕の家のサーバーには24件来てました。これから20日朝まで これが続くと思うと嫌になりますね。さっさとパッチ当てれ > IIS管理者

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...