Sasserの脆弱性を突くワーム 21
ストーリー by Oliver
穴が穴を呼ぶ 部門より
穴が穴を呼ぶ 部門より
DB-researcher曰く、"どうやら、Sasserの脆弱性をつくワームが出現したらしい。Dabberという名前のこのワームはSasserが持つFTPコンポーネントの脆弱性を利用して拡散する。米LURHQ社によると、他のワームの脆弱性を利用するワームが発見されたのは初めてだということだ。"
DB-researcher曰く、"どうやら、Sasserの脆弱性をつくワームが出現したらしい。Dabberという名前のこのワームはSasserが持つFTPコンポーネントの脆弱性を利用して拡散する。米LURHQ社によると、他のワームの脆弱性を利用するワームが発見されたのは初めてだということだ。"
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Sasserセキュリティ情報(2004/05/16) (スコア:4, おもしろおかしい)
任意のコードを実行可能なバッファーオーバーフロー脆弱性が発見されました。
この問題に対応した修正パッチを公開していますので、該当するバージョンの
ワームに感染中のシステム管理者は直ちに修正パッチ [sassor.worm]を適用してください。
#え?なんか間違ってるって?
Re:Sasserセキュリティ情報(2004/05/16) (スコア:0)
Re:Sasserセキュリティ情報(2004/05/16) (スコア:0)
ええ、リンク先のURLのスペルが。
ネーミングが… (スコア:1)
なんか、大阪系になってる気が…
腐乱化…もといFlanker
Re:ネーミングが… (スコア:0)
大阪人の会話は本当にそんな感じです。
Re:ネーミングが… (スコア:0)
どちらかというと、東北系のような気も。
フレームの元 (スコア:1)
Sasserの脆弱性を突くワームととく
その心は、
何もしなくても勝手に入ってきたんだ。俺は知らん。
1を聞いて0を知れ!
IBMのあれじゃないのか? (スコア:0)
#ネットワークに繋ぐだけで修復されるなんて...
#IBMのマジックパウダー並み技術だね(w [itmedia.co.jp]
日本名「駄馬」だったりして (スコア:1)
またこのコンピュータウイルス、弱いのは名ばかりで、意外と感染力が強かったりすると思いますよ。
Super Souya
Re:日本名「駄馬」だったりして (スコア:1)
仕様 (スコア:0)
書いてますね。参考になります。
最近、sasserがウザくてどうしてくれようと
思ってたのだが。
目新しい点はないですが (スコア:0)
ような点はどこにもないと思うんですけど。要するに寄生
する側とされる側の種類がいままで違っていただけで、
同じになったからといってべつに代わり映えはしませんね。
Re:目新しい点はないですが (スコア:0)
Re:目新しい点はないですが (スコア:1)
もう少し人工知能的な挙動(自己適応のための書き換えなど)を示すワーム同士での脆弱性のつつきあいならば、「共喰い」的な現象が起きてくれそうで楽しい(ぉぃ)のですが、そこまでの状況にワームの世界はなってないですからね(^^;
# 不謹慎ですんまそん…
Re:目新しい点はないですが (スコア:1)
だとすると、肉食ワーム?には勝ち目がないと。
おもしろすぎます (スコア:0)
このSasserの脆弱性を利用すればSasserの攻撃を感知して反撃したり、
あるいはもっと良心的な反応として、攻撃元に
「あなたのコンピュータはSasserに感染してますよ!」
なんてアラートを出せたりできますね。
Sasserの挙動 (スコア:0)
Re:Sasserの挙動 (スコア:0)
*単発はランダム
Re:Sasserの挙動 (スコア:1)
次世代ウィルス (スコア:0)
穴が大量に空いてるOSも大人気だし…
Re:次世代ウィルス (スコア:1, 興味深い)
・プラットフォーム型ウィルス
(脆弱性の攻撃、伝播、感染、個人情報の抽出などのサービスを提供する)
・アプリケーション型ウィルス
(プラットフォーム型ウィルスが提供するサービスを利用して、様々なデモをする)
と役割分担をさせよう。