Autorun: Conficker / Downad / Downadup / Kido
【ニュース】 ◆Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 (COMPUTERWORLD, 2009/02/13) タスクフォースを結成し、感染経路遮断に尽力 http://www.computerworld.jp/topics/563/135589
【ブログ】 ◆The Conficker Cabal Announced (ARBOR SEAT, 2009/02/12) http://ddos.arbornetworks.com/2009/02/the-conficker-cabal-announced/
【ニュース】 ◆「Downadup」ワームの巧妙なるネットワーク・スキャン (ITPro, 2009/02/12) http://itpro.nikkeibp.co.jp/article/COLUMN/20090208/324395/
【ニュース】 ◆「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, 2009/02/05) http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html
【公開情報】 ◆An Analysis of Conficker's Logic and Rendezvous Points (SRI International, 2009/02/04) http://mtc.sri.com/Conficker/
【ニュース】 ◆「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, 2009/02/03) http://internet.watch.impress.co.jp/cda/news/2009/02/03/22310.html
【ニュース】 ◆ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (日経XTECH, 2009/01/26 18:20) http://tech.nikkeibp.co.jp/it/article/NEWS/20090126/323504/
【ブログ】 ◆Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 2009/01/23) http://blogs.technet.com/b/jpsecurity/archive/2009/01/24/3191000.aspx
【ブログ】 ◆Where is Downadup? (F-Secure Weblog, 2009/01/23) http://www.f-secure.com/weblog/archives/00001589.html
「WORM_DOWNAD」ファミリの系譜図 「WORM_DOWNAD.A」、「WOMR_DOWNAD.AD」感染状況(2009年1月20日時点) 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 ワーム活動の概要 「WORM_DOWNAD」感染コンピュータから採取されたウイ…
WORM_DOWNAD.AD infections are a global concern. 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/the-mess-that-is-worm_downad/ 【ブログ】 ◆The Mess that is WORM_DOWNAD (Trendmicro, 2009/01/20 05:53) https://blog.trendmicro…
【ブログ】 ◆Social Engineering Autoplay and Windows 7 (F-Secure, 2009/01/19) https://www.f-secure.com/weblog/archives/00001586.html
【ブログ】 ◆Investigating and Verifying domains to block (Conficker.B/Downadup.B) (SANS, 2009/01/17) https://isc.sans.edu/diary/+Investigating+and+Verifying+domains+to+block+%28Conficker.BDownadup.B%29/5704
【ブログ】 ◆Calculating the Size of the Downadup Outbreak(F-secure, 2009/01/16) http://www.f-secure.com/weblog/archives/00001584.html ◆Passwords used by the Conficker worm (nakedsecurity(SOPHOS), 2009/01/16) http://nakedsecurity.sophos.com…
【ブログ】 ◆Calculating the Size of the Downadup Outbreak (F-Secure, 2009/01/16) https://www.f-secure.com/weblog/archives/00001584.html
【ブログ】 ◆Security Policy for Dummies – how to avoid WORM_DOWNAD infection (Trendmicro, 2009/01/16 12:14) https://blog.trendmicro.com/trendlabs-security-intelligence/security-policy-for-dummies-how-to-avoid-worm_downad-infection/
【ブログ】 ◆Conficker's autorun and social engineering (SANS, 2009/01/15) https://isc.sans.edu/diary/Conficker%27s+autorun+and+social+engineering/5695
【概要】 亜種(Conficker.B) autorun.inf ファイルを作成 【ニュース】 ◆「MS08-067」の悪用ワーム、世界で350万台強に感染 (ITmedia, 2009/01/15 08:25) http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html
【プログ】 ◆More Than One Million New Infections (F-Secure Weblog, 2009/01/14) http://www.f-secure.com/weblog/archives/00001580.html
【ニュース】 ◆マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応 (日経パソコン, 2009/01/14 18:56) http://tech.nikkeibp.co.jp/it/article/NEWS/20090114/322850/
【ブログ】 ◆How Big is Downadup? Very Big. (F-Secure, 2009/01/13) https://www.f-secure.com/weblog/archives/00001579.html
【図表】 https://www.f-secure.com/weblog/archives/00001576.html 【ブログ】 ◆MS08-067 Worm, Downadup/Conflicker (F-Secure, 2009/01/08) https://www.f-secure.com/weblog/archives/00001576.html
今回のウイルス感染パソコンで使われていたOSの割合 出典: http://tech.nikkeibp.co.jp/it/article/NEWS/20090107/322372/ 【概要】 HTTPのUSER-AGENTヘッダーを調べることで、感染パソコンのOSなど 【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが…
【公開情報】 ◆W32.Downadup.B (Symantec, 2008/12/30) https://www.symantec.com/ja/jp/security-center/writeup/2008-123015-3826-99
【ニュース】 ◆「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 2008/12/25 18:15) http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html
「WORM_DOWNAD.A」感染状況(2008年12月23日時点) 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 シェルコード起動により感染対象コンピュータをHTTPサーバ変換 正規インターネットサービスを悪用、インターネットへのアクセ…
【ブログ】 ◆DOWNAD: Gearing Up For A Botnet (Trendmicro, 2008/11/30 10:27) https://blog.trendmicro.com/trendlabs-security-intelligence/downad-gearing-up-for-a-botnet/
WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 (MS08-067:CVE-2008-4250…
【概要】 感染すると1024~10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードする 【ニュース】 ◆Windowsの脆弱性を悪用するワームが猛威 (ITmedia, 2008/11/27 08:31) http://www.itmedia.c…
【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (PC online, 2008/11/26) マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を http://pc.nikkeibp.co.jp/article/news/20081126/1009949/