« 一部のお友達へのお知らせ | メイン | Firefox 1.0 is here! »

2004年11月08日

Gaobotウザイ

今日Apacheのアクセスログを確認したら、1日で通常なら1週間分のファイル容量がありました。なんじゃこれ、と思って確認してみると、Gaobotに感染したWin機からのアタックが膨大に増えていることがわかりました。

ログの記録はこんな感じです。

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
(中略)
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90

Apacheのステータスコードは414(Request-URI Too Long)を返しています。
この1行が32KBほどあり、それがアクセスログを肥大化させている原因でした。
昨日で40件、今日朝方までに既に30件あります。

このアタックは以前から数日に1回とか低頻度では来ていたので、初めて見たときに調べてみたら、IISの脆弱性を狙ったGaobotによるアクセスで、Linuxには直接は関係ないと放置していたのですが、ここにきて無視できないアクセス数になってきました。

とりあえず、このLinuxにとっては意味のないアクセスログを記録しない方法が以下に載っていますので、参考までに挙げておきます。

株式会社 ネットスパイス : SEARCHメソッドの不正ログ対策

Gaobotについては以下。
IIS等を狙ったウイルスですが、感染するのはWindows 2000, Windows NT, Windows XPです。ご注意ください。

Symantec:W32.HLLW.Gaobot.gen

投稿者 Utayume : 2004年11月08日 12:49| Linux

AD

ベルメゾンネット ニッセン セシール ムトウ IMAGEnet DHCオンラインショップ 白鳩/京都発インナーショップ

トラックバック

このエントリーのトラックバックURL:
http://ondes-martenot.info/MT/mt-tb.cgi/244

AD

Mac ソフトのことなら act2.com デル株式会社 ioPLAZA【アイ・オー・データ直販サイト】 Just MyShop(ジャストシステム)