2008年4月3日木曜日

Intrusion.Win.MSSQL.worm.Helkern

Kaspersky Internet Security 7を使用しているうちの環境で、ルータを使用せずに、モデムに直接接続したままインターネットをしていると、「Intrusion.Win.MSSQL.worm.Helkern !」 の警告が結構な頻度で出る。
このワーム、2003年ぐらいに発生して、Microsoftから修正パッチが出ているのだが…まぁーーーだ感染して他のマシンを攻撃しているマシンがあるようで…。

試しに攻撃元のIPをwhoisで検索してみた。

61.188.38.13
inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

218.65.221.23
inetnum: 218.65.128.0 - 218.65.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

202.103.11.41
inetnum: 202.103.0.0 - 202.103.63.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN

これ以外にも1ヶ月で数十件~数百件。
適当に調べたところ、80~90%は中国…

セキュリティの意識が物凄く低い、非正規品だからアップデートできない、など原因…か?
そういえば、Windows Vistaを中国で販売したところ、最初の1ヶ月で数百本しか売れなかった、なんてウワサもあったな…

そしてこれを書いている最中にも攻撃がw

ルーターは使ったほうがいいな…


※2008.09.05 追記
http://projectzero-swb.blogspot.com/2008/09/blog-post.html

2 件のコメント:

匿名 さんのコメント...

うちも中国から結構な頻度でHelkernの攻撃を受けています。
情報に金を払おうとしない中国らしい結果ではないでしょうか。
てか、そういう奴らがPC持つなと思いますがどうでしょうか?

Le Fay さんのコメント...

PC持つな、とまでは言いませんが、無料で使えるOSなんて幾らでもあるんだから、それを使えよ、とは思いますね。
コピー品でサーバー運営とかありえねぇ…