2008年4月30日水曜日

Windows XP SP3 リリース

の、筈が…

延期。

なにやら不具合が見つかったらしい。
それに対応したパッチリリース後、SP3をリリース、となるのかも。

こっそり入手した人たちも居たようだが。

2008年4月3日木曜日

Intrusion.Win.MSSQL.worm.Helkern

Kaspersky Internet Security 7を使用しているうちの環境で、ルータを使用せずに、モデムに直接接続したままインターネットをしていると、「Intrusion.Win.MSSQL.worm.Helkern !」 の警告が結構な頻度で出る。
このワーム、2003年ぐらいに発生して、Microsoftから修正パッチが出ているのだが…まぁーーーだ感染して他のマシンを攻撃しているマシンがあるようで…。

試しに攻撃元のIPをwhoisで検索してみた。

61.188.38.13
inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

218.65.221.23
inetnum: 218.65.128.0 - 218.65.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

202.103.11.41
inetnum: 202.103.0.0 - 202.103.63.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN

これ以外にも1ヶ月で数十件~数百件。
適当に調べたところ、80~90%は中国…

セキュリティの意識が物凄く低い、非正規品だからアップデートできない、など原因…か?
そういえば、Windows Vistaを中国で販売したところ、最初の1ヶ月で数百本しか売れなかった、なんてウワサもあったな…

そしてこれを書いている最中にも攻撃がw

ルーターは使ったほうがいいな…


※2008.09.05 追記
http://projectzero-swb.blogspot.com/2008/09/blog-post.html