|
|
| ニュース | 2004年1月7日 00:00 |
|
Blaster と Slammer の活動、依然として続く――警察庁が発表 著者: japan.internet.com 編集部 ▼2004年1月7日 00:00 付の記事 □国内internet.com発の記事 警察庁が2004年1月6日に年末年始のワームの活動状況について発表したところによると、Welchia ワームの新規感染の停止に伴う ICMP パケットの減少、Blaster ワームが使用する TCP 135ポート宛パケットの微増、SQL Slammer ワームに感染している国内ホスト数の横ばい状態などが確認された。 Welchia は Blaster を削除することでも知られるが、自己増殖する際に ICMP パケットを送信する特徴があり、警察庁では2003年8月の発生以後から大量の ICMP パケットを検地していたという。 しかし Welchia はPCを2004年以降に起動すると活動を停止し、自己を削除するロジックをもつため、2004年に入ってからは ICMP パケットも減少しているようだ。同庁は、2004年以降の ICMP 発信源は、PCが Welchia に感染したまま年始をまたがり運用されていることが原因と推測している。 Blaster ワームが攻撃の際利用する TCP 135ポートへのアクセスについて発表された資料によると、2003年12月27日から2004年1月6日までに約1.2倍に増えている。TCP 135ポートへのアクセスはすべてが Blaster ワームによるものではないが、ワームの発生直後にアクセス急増を検知したことを考慮すると大部分が Blater ワームによるものと考えられる。 Slammer ワームについては年末から元旦にかけて検知件数は減少したものの、発信源となっているホスト数については衰えを見せず、国内のホスト数だけみても横ばい状態が続いており、依然として感染活動が続いていることがわかる。 |
| トップページ | 画面トップ |
|
||
|
||
|
