Kaspersky Internet Security 7を使用しているうちの環境で、ルータを使用せずに、モデムに直接接続したままインターネットをしていると、「Intrusion.Win.MSSQL.worm.Helkern !」 の警告が結構な頻度で出る。
このワーム、2003年ぐらいに発生して、Microsoftから修正パッチが出ているのだが…まぁーーーだ感染して他のマシンを攻撃しているマシンがあるようで…。
試しに攻撃元のIPをwhoisで検索してみた。
61.188.38.13
inetnum: 61.188.0.0 - 61.188.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
218.65.221.23
inetnum: 218.65.128.0 - 218.65.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
202.103.11.41
inetnum: 202.103.0.0 - 202.103.63.255
netname: CHINANET-HB
descr: CHINANET Hubei province network
descr: Data Communication Division
descr: China Telecom
country: CN
これ以外にも1ヶ月で数十件~数百件。
適当に調べたところ、80~90%は中国…
セキュリティの意識が物凄く低い、非正規品だからアップデートできない、など原因…か?
そういえば、Windows Vistaを中国で販売したところ、最初の1ヶ月で数百本しか売れなかった、なんてウワサもあったな…
そしてこれを書いている最中にも攻撃がw
ルーターは使ったほうがいいな…
※2008.09.05 追記
http://projectzero-swb.blogspot.com/2008/09/blog-post.html
skip to main |
skip to sidebar
ふるみっく。
- Le Fay
- はちゅね廃な文系大学生のチラ裏ブログ。
なんかもういろいろ吹っ切れ過ぎておかしいことになっていますが、仕様です。
新し物好きなので、Beta版やRC版によく食いつきます(´・ω・`)
ここ1~2年で買ったVocaloid関連アイテムの多さに危機感を覚える今日この頃。
このブログのコンテンツは…
作ったもの
Blog内検索
Loading
2 件のコメント:
うちも中国から結構な頻度でHelkernの攻撃を受けています。
情報に金を払おうとしない中国らしい結果ではないでしょうか。
てか、そういう奴らがPC持つなと思いますがどうでしょうか?
PC持つな、とまでは言いませんが、無料で使えるOSなんて幾らでもあるんだから、それを使えよ、とは思いますね。
コピー品でサーバー運営とかありえねぇ…
コメントを投稿