(続)ICMPトラフィックの急増中
Source-Target correlation fingerprintsっていうのはおもしろいですね。
- ICMP Data:http://isc.sans.org/images/icmpfp.png
- all Data:http://isc.sans.org/images/allfp.png
- port 135:http://isc.sans.org/images/port135fp.png
追記)名前がまちまちなので注意。修正されるかな?
追記2)
- W32.Welchia.Worm(Symantec)
- WORM_MSBLAST.D(Trend)
- W32/Nachi.Worm(NAI)
- ICMPトラフィックを急増させたワームの概要について(@Police)
- 「ワームの感染動作概要」等(pdf)
%System%\Wins\Dllhost.exe(10,240 bytes前後)作成