TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Autorun: Conficker / Downad / Downadup / Kido

Autorunウイルス [コンフィッカー] USBメモリを経由して感染、ネットワーク感染あり、MS08-067を利用

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…

Conficker (まとめ)

【概要】 発見時期 2008年11月初め 対象OS Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 Beta 感染方法 MS08-067(CVE-2008-4250)の脆弱性を利用した感染(オリジナルから) ↓ 共有ネットワー…

9年経過した「DOWNAD」依然としてまん延、更新されないレガシーシステムを狙う

DOWNADの検出数(2012年から2016年まで) 「WORM_DOWNAD.AD」の検出数(2016年1月から2017年9月まで) 出典: http://blog.trendmicro.co.jp/archives/16614 【ブログ】 ◆9年経過した「DOWNAD」依然としてまん延、更新されないレガシーシステムを狙う (Trendm…

2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」

出典: https://japan.zdnet.com/article/35100256/ 【ニュース】 ◆2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」 (ZDNet, 2017/04/25 07:00) https://japan.zdnet.com/article/35100256/

「コンフィッカー」ワームの脅威を振り返る

【公開情報】 ◆「コンフィッカー」ワームの脅威を振り返る (キヤノンITソリューションズ, 2017/03/16) https://eset-info.canon-its.jp/malware_info/trend/detail/170316.html

新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む

【概要】 2016年のランサムウェアによる被害総額は、10億ドルを超えると予想 Lockyがマルウェアのトップ3にランクイン 【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.c…

チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに

【ニュース】 ◆チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに (SankeiBiz, 2016/07/14 10:13) http://www.sankeibiz.jp/business/news/160714/prl1607141013032-n1.htm

ドイツ原発関連でConfickerが発見。その危険性は?

【ニュース】 ◆ドイツ原発関連でConfickerが発見。その危険性は? (マイナビニュース, 2016/06/02) http://news.mynavi.jp/news/2016/06/02/259/

コンフィッカー (Conficker)

【公開情報】 ◆コンフィッカー (キヤノンITソリューションズ, 2016/05/30) https://eset-info.canon-its.jp/malware_info/term/detail/00058.html

Exploiting ms08_067 – Windows XP & Windows Server 2003 Passing the hash

【公開情報】 ◆Exploiting ms08_067 – Windows XP & Windows Server 2003 Passing the hash (itfellover, 2016/05/15) https://itfellover.com/tag/conficker/

ドイツの原子力発電所のコンピューターからウイルスが発見される

【図表】 出典: http://gigazine.net/news/20160428-nuclear-plant-computer-virus/ 【ニュース】 ◆ドイツの原子力発電所のコンピューターからウイルスが発見される (Gizagine, 2016/04/28 19:00) http://gigazine.net/news/20160428-nuclear-plant-computer…

ドイツ最大の原発がウイルスに感染

【ニュース】 ◆ドイツ最大の原発がウイルスに感染 (sptniknews, 2016/04/27 23:11) https://jp.sputniknews.com/incidents/201604272037718/ 【関連まとめ記事】 ◆Ramnit (まとめ) https://malware-log.hatenablog.com/entry/Ramnit

警察官用ボディカメラにコンピューターワーム「Conficker」がプリインストールされていたことが発覚

【ニュース】 ◆警察官用ボディカメラにコンピューターワーム「Conficker」がプリインストールされていたことが発覚 (Gigazine, 2015/11/17 21:00) https://gigazine.net/news/20151117-police-body-camera-conficker/

445番ポートへのパケット増 - 「Conficker」亜種が原因か

【ニュース】 ◆445番ポートへのパケット増 - 「Conficker」亜種が原因か(Security Next, 2015/04/28) http://www.security-next.com/058073

PCの最多脅威は6年前のマルウェア、XP終了でも効果なし――エフセキュア

【ニュース】 ◆PCの最多脅威は6年前のマルウェア、XP終了でも効果なし――エフセキュア (ITmedia, 2014/09/09 11:22) 2014年上半期はユーザーのデータを人質に金銭を要求する「ランサムウェア」の脅威がモバイルにも広がった http://www.itmedia.co.jp/enterpr…

2008年に登場したマルウェアが依然として活発、スパム最多ウイルスに

【ニュース】 ◆2008年に登場したマルウェアが依然として活発、スパム最多ウイルスに (Security NEXT, 2014/07/04) http://www.security-next.com/050172

「DOWNAD」:2014年第2四半期、最も多くスパムメールを送信した不正プログラムに

【ブログ】 ◆「DOWNAD」:2014年第2四半期、最も多くスパムメールを送信した不正プログラムに (Trendmicro, 2014/07/03) http://blog.trendmicro.co.jp/archives/9374

Windows XPがワームの温床に、未パッチ環境で今も生存し続ける「Conficker」

【ニュース】 ◆Windows XPがワームの温床に、未パッチ環境で今も生存し続ける「Conficker」 (Internet Watch, 2014/04/04 19:01) http://internet.watch.impress.co.jp/docs/news/20140404_642938.html

「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム

【ブログ】 ◆「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム (クラウドWatch, 2013/12/26 09:04) http://cloud.watch.impress.co.jp/epw/cda/infostand/2009/01/26/14763.html

DOWNAD出現から5年、脅威は健在−トレンドマイクロ

【ブログ】 ◆DOWNAD出現から5年、脅威は健在−トレンドマイクロ (Internet Security Knowledge, 2013/12/05) http://is702.jp/news/1482/

ドイツの自治体、ワームに感染した170台のPCを廃棄処分 駆除より安上がり?

【ニュース】 ◆ドイツの自治体、ワームに感染した170台のPCを廃棄処分 駆除より安上がり? (ITmedia, 2013/05/02 07:41) Confickerに感染したPCからワームを駆除するためには13万ユーロの経費がかかるとの試算。これはPC 1台当たりに換算すると約1000ドルに…

(ネットと悪意)感染、レジもカメラも 「静かな」遠隔操作ウイルス蔓延

【ニュース】 ◆(ネットと悪意)感染、レジもカメラも 「静かな」遠隔操作ウイルス蔓延 (朝日新聞, 2013/02/17) http://www.asahi.com/shimen/articles/TKY201302160571.html

W32.Downadup

【公開情報】 ◆W32.Downadup (Symantec, 2012/08/09 08:46) http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-112203-2408-99

依然猛威の「Conficker」ウイルス、弱いパスワードのPCが餌食に

Conficker(Win32/Conficker)が検出されたシステム数の推移(出典: 日本マイクロソフト) http://itpro.nikkeibp.co.jp/article/NEWS/20120515/396521/?SS=imgview&FD=-654642772&ST=security 【ニュース】 ◆依然猛威の「Conficker」ウイルス、弱いパスワー…

Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より

【ブログ】 ◆Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より (日本のセキュリティチーム, 2012/05/11) http://blogs.technet.com/b/jpsecurity/archive/2012/05/11/3497417.aspx

Confickerワームが今でもはびこる原因

【ニュース】 ◆Confickerワームが今でもはびこる原因は? Microsoftが報告書公開 (ITmedia, 2012/04/26) Microsoftが「セキュリティインテリジェンスレポート」(SIR)の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている http://www.itmedia.co.…

「Conficker」ワームの“生産拠点”に捜査の手

【ニュース】 ◆「Conficker」ワームの“生産拠点”に捜査の手 (COMPUTERWORLD, 2011/06/24) ウクライナ当局、7,200万ドルの被害を与えた犯罪グループアジトを19件摘発 http://www.computerworld.jp/topics/563/192154

かつて世間を騒がしたワーム「DOWNAD」。この脅威は、いまだ続く!

【ブログ】 ◆かつて世間を騒がしたワーム「DOWNAD」。この脅威は、いまだ続く! (Trendmicro, 2011/01/17) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/69/confickerdownad-once-at-the-forefront-now-blends-into-the-background

ネットワークワーム Net-Worm.Win32.Kido (Conficker, Downadup) への対処方法

【解析情報】 ◆ネットワークワーム Net-Worm.Win32.Kido (Conficker, Downadup) への対処方法 (個人製品向け) (Kaspersky, 2010/11/10 08:45) http://support.kaspersky.co.jp/faq/?qid=193238801

Things You Need to Remember About DOWNAD/Conficker

【ブログ】 ◆Things You Need to Remember About DOWNAD/Conficker (Trendmicro, 2010/04/06 02:10) https://blog.trendmicro.com/trendlabs-security-intelligence/things-you-need-to-remember-about-downadconficker/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019