【ブログ】 ◆Investigating and Verifying domains to block (Conficker.B/Downadup.B) (SANS, 2009/01/17) https://isc.sans.edu/diary/+Investigating+and+Verifying+domains+to+block+%28Conficker.BDownadup.B%29/5704

【ブログ】 ◆Calculating the Size of the Downadup Outbreak(F-secure, 2009/01/16) http://www.f-secure.com/weblog/archives/00001584.html ◆Passwords used by the Conficker worm (nakedsecurity(SOPHOS), 2009/01/16) http://nakedsecurity.sophos.com…

【ブログ】 ◆Calculating the Size of the Downadup Outbreak (F-Secure, 2009/01/16) https://www.f-secure.com/weblog/archives/00001584.html

【ブログ】 ◆Security Policy for Dummies – how to avoid WORM_DOWNAD infection (Trendmicro, 2009/01/16 12:14) https://blog.trendmicro.com/trendlabs-security-intelligence/security-policy-for-dummies-how-to-avoid-worm_downad-infection/

【ブログ】 ◆Conficker's autorun and social engineering (SANS, 2009/01/15) https://isc.sans.edu/diary/Conficker%27s+autorun+and+social+engineering/5695

【概要】 亜種(Conficker.B) autorun.inf ファイルを作成 【ニュース】 ◆「MS08-067」の悪用ワーム、世界で350万台強に感染 (ITmedia, 2009/01/15 08:25) http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html

【プログ】 ◆More Than One Million New Infections (F-Secure Weblog, 2009/01/14) http://www.f-secure.com/weblog/archives/00001580.html

【ニュース】 ◆マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応 (日経パソコン, 2009/01/14 18:56) http://tech.nikkeibp.co.jp/it/article/NEWS/20090114/322850/

【ブログ】 ◆How Big is Downadup? Very Big. (F-Secure, 2009/01/13) https://www.f-secure.com/weblog/archives/00001579.html

今回のウイルス感染パソコンで使われていたOSの割合 出典: http://tech.nikkeibp.co.jp/it/article/NEWS/20090107/322372/ 【概要】 HTTPのUSER-AGENTヘッダーを調べることで、感染パソコンのOSなど 【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが…

【公開情報】 ◆W32.Downadup.B (Symantec, 2008/12/30) https://www.symantec.com/ja/jp/security-center/writeup/2008-123015-3826-99

【ニュース】 ◆「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 2008/12/25 18:15) http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html

「WORM_DOWNAD.A」感染状況（2008年12月23日時点） 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 シェルコード起動により感染対象コンピュータをHTTPサーバ変換 正規インターネットサービスを悪用、インターネットへのアクセ…

【ブログ】 ◆DOWNAD: Gearing Up For A Botnet (Trendmicro, 2008/11/30 10:27) https://blog.trendmicro.com/trendlabs-security-intelligence/downad-gearing-up-for-a-botnet/

WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 （MS08-067：CVE-2008-4250…

【概要】 感染すると1024～10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードする 【ニュース】 ◆Windowsの脆弱性を悪用するワームが猛威 (ITmedia, 2008/11/27 08:31) http://www.itmedia.c…

【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (PC online, 2008/11/26) マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を http://pc.nikkeibp.co.jp/article/news/20081126/1009949/

【ブログ】 ◆MS08-067 Vulnerability: Botnets Reloaded (Trendmsiro, 2008/11/25 15:58) https://blog.trendmicro.com/trendlabs-security-intelligence/ms08-067-vulnerability-botnets-reloaded/

【公開情報】 ◆Worm:Win32/Conficker.A (Microsoft, 2008/11/23) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Worm:Win32/Conficker.A

【公開情報】 ◆W32.Downadup (Symantec, 2008/11/21) https://www.symantec.com/ja/jp/security-center/writeup/2008-112203-2408-99

【概要】 Conficker 【ニュース】 ◆TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか？ (Internet Watch, 2008/11/05 14:55) http://internet.watch.impress.co.jp/cda/news/2008/11/05/21421.html