ポート2967(ssc-agent,norton-av-ce-communications)
- 24日08時頃,24日12時頃から22時頃
- 100パケット,50アドレス/時程度.
- 500のソースアドレスが350のターゲットを調べている.
- 24日08時にはアメリカ,韓国から一時的なスキャンがあり,韓国からのスキャンは分散スキャンではない.
- 12時からのものはアメリカ2/3,中国,台湾,インド等に多く分布している.こちらは一つのソースは3,4個のターゲットを1.2時間の間隔を置いて何度かスキャンする分散スキャン.
- 参照
- ISCのtrend値も6.7で1位になっている.Handler's Diaryでも取り上げられていて何らか(いくつか?)のBOTが活動しているらしい.ノートンアンチウィルスに関連するかはよくわからないがポート8555も増えているらしい.
- 攻撃数の推移
- ノートンの弱点は5月から見つかっていたらしいが,自動的に修正されるものではないらしい.
- ポート2967を攻撃するワーム.