TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

MS08-067

Exploiting ms08_067 – Windows XP & Windows Server 2003 Passing the hash

【公開情報】 ◆Exploiting ms08_067 – Windows XP & Windows Server 2003 Passing the hash (itfellover, 2016/05/15) https://itfellover.com/tag/conficker/

4月1日はワーム「Conficker」の発症日、対策の確認を--トレンドマイクロが呼びかけ

【ニュース】 4月1日はワーム「Conficker」の発症日、対策の確認を--トレンドマイクロが呼びかけ (CNet, 2009/03/31) トレンドマイクロおよびアンラボは3月30日、ワーム「Conficker(DOWNAD)」の発症日が4月1日であることから、セキュリティ対策実施状況や…

「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ

【ニュース】 ◆「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, 2009/02/05) http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html

「MS08-067」の悪用ワーム、世界で350万台強に感染

【概要】 亜種(Conficker.B) autorun.inf ファイルを作成 【ニュース】 ◆「MS08-067」の悪用ワーム、世界で350万台強に感染 (ITmedia, 2009/01/15 08:25) http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html

マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応

【ニュース】 ◆マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応 (日経パソコン, 2009/01/14 18:56) http://tech.nikkeibp.co.jp/it/article/NEWS/20090114/322850/

Windowsの「緊急」脆弱性を突くウイルスが猛威、数百万台が感染の恐れ

今回のウイルス感染パソコンで使われていたOSの割合 出典: http://tech.nikkeibp.co.jp/it/article/NEWS/20090107/322372/ 【概要】 HTTPのUSER-AGENTヘッダーを調べることで、感染パソコンのOSなど 【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが…

「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析

【ニュース】 ◆「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 2008/12/25 18:15) http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html

DOWNAD: Gearing Up For A Botnet

【ブログ】 ◆DOWNAD: Gearing Up For A Botnet (Trendmicro, 2008/11/30 10:27) https://blog.trendmicro.com/trendlabs-security-intelligence/downad-gearing-up-for-a-botnet/

脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認

WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 (MS08-067:CVE-2008-4250…

Windowsの脆弱性を悪用するワームが猛威

【概要】 感染すると1024~10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードする 【ニュース】 ◆Windowsの脆弱性を悪用するワームが猛威 (ITmedia, 2008/11/27 08:31) http://www.itmedia.c…

Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ

【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (PC online, 2008/11/26) マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を http://pc.nikkeibp.co.jp/article/news/20081126/1009949/

MS08-067 Vulnerability: Botnets Reloaded

【ブログ】 ◆MS08-067 Vulnerability: Botnets Reloaded (Trendmsiro, 2008/11/25 15:58) https://blog.trendmicro.com/trendlabs-security-intelligence/ms08-067-vulnerability-botnets-reloaded/

Conficker (まとめ)

【概要】 発見時期 2008年11月初め 対象OS Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 Beta 感染方法 MS08-067(CVE-2008-4250)の脆弱性を利用した感染(オリジナルから) ↓ 共有ネットワー…

TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか?

【概要】 Conficker 【ニュース】 ◆TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか? (Internet Watch, 2008/11/05 14:55) http://internet.watch.impress.co.jp/cda/news/2008/11/05/21421.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017