pblog

406 名前：root ★　[]　投稿日：04/04/07(水) 15:47 ID:???
ちょっと重要なので、ageで。

世間を騒がせているNETSKYウイルスですが、

http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.s@mm.html
によると、
システムの日付が 2004 年 4 月 13 日 ～ 2004 年 4 月 23 日の場合、
ワームは次の Web サイトに対し、DoS 攻撃を開始しようとします。

www.cracks.am
www.emule.de
www.kazaa.com
www.freemule.net
www.keygen.us

とのことです。

で、何が重要なのかというと、「それぞれのWebサイトがどこにあるか」です。

DoSの対象になっているIPアドレスを見てみると、

www.cracks.am 217.64.35.211
www.emule.de 207.44.246.72
www.kazaa.com 216.148.237.157 216.148.237.158
www.freemule.net 66.98.192.81
www.keygen.us 81.173.5.198

となっています。
で、それぞれをWHOISすると、

www.cracks.am ヨーロッパ方面
www.emule.de 米国テキサス方面
www.kazaa.com 米Akamai社方面
www.freemule.net 米国CERFNet方面
www.keygen.us ヨーロッパ方面

となります。

つまり、この方面のネットワークは、該当時期の間大変混雑することが予想されます。
SCOの時の状況を見ると、相当のダメージがあるんではないかと。

で、気になるのはこれです。
http://www.itmedia.co.jp/enterprise/0403/30/epn03.html

ここに上がっている攻撃対象と日時は、上記とは微妙に違っていて、

同ウイルスに感染したPCの日付が4月8日から11日の間、
「www.edonkey2000.com」「www.kazaa.com」「www.emule-project.net」
「www.cracks.am」および「www.cracks.at」の各Webサイトに対し、
DoS攻撃を仕掛けるという。

で、上記のうちまだ登場していないWebサイトについて同じようにWHOISで
調べてみます。すると、

www.edonkey2000.com 64.62.133.2
www.emule-project.net 69.44.154.89
www.cracks.at 217.113.99.12

となります。
で、それぞれをWHOISしてみると、、、。

www.edonkey2000.com HE.NET内
www.emule-project.net 米国ダレス方面
www.cracks.at ヨーロッパ方面

となります。

さて、これは何を意味するのか。

ということで、4月8日になると、、、。（以下略

http://qb3.2ch.net/test/read.cgi/operate/1080298357/406-410