TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2008-11-27から1日間の記事一覧

Windowsの脆弱性を悪用するワームが猛威

【概要】 感染すると1024~10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードする 【ニュース】 ◆Windowsの脆弱性を悪用するワームが猛威 (ITmedia, 2008/11/27 08:31) http://www.itmedia.c…

脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認

WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 (MS08-067:CVE-2008-4250…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019