Handler's Diary May 10th 2004 New Sasser Worm FTP exploit(The SANS Institute)
SasserのFTPへのexploit話。訳あってSasser捜索中。無いなぁ。捕獲かな..
- 米SANS、ウイルス「Sasser」の脆弱性を攻撃するexploitコードを発見(INTERNETWatch)
- Sasser Worm ftpd Remote Buffer Overflow Exploit (port 5554)(k-otik.com)
追記:
ということでSasser捕獲作戦始動(w とりあえず2000ProSP4を用意する。外部に放置したところ30秒とたたずにLSASSのエラーで再起動。恐るべし。ふと2000では感染しないことに気づきあわててXPをセットアップ(´Д`; @Policeの記事によると感染後再起動をするらしいが、一向に感染せず再起動を繰り返すので放置して寝る。結局Cドライブの直下に怪しいファイルができていた。Gaobot.AFJでした。Sasserは捕獲できず。DCPROMO.LOGを読みとり専用にして放置しておいたので夜までにお客さんが来ているかも?余裕があれば英語版でもやってみよう。