TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

CVE-2008-4250

脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認

WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 (MS08-067:CVE-2008-4250…

Conficker (まとめ)

【概要】 発見時期 2008年11月初め 対象OS Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 Beta 感染方法 MS08-067(CVE-2008-4250)の脆弱性を利用した感染(オリジナルから) ↓ 共有ネットワー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017