TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Autorun: Conficker / Downad / Downadup / Kido

Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集

【ニュース】 ◆Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 (COMPUTERWORLD, 2009/02/13) タスクフォースを結成し、感染経路遮断に尽力 http://www.computerworld.jp/topics/563/135589

The Conficker Cabal Announced

【ブログ】 ◆The Conficker Cabal Announced (ARBOR SEAT, 2009/02/12) http://ddos.arbornetworks.com/2009/02/the-conficker-cabal-announced/

「Downadup」ワームの巧妙なるネットワーク・スキャン

【ニュース】 ◆「Downadup」ワームの巧妙なるネットワーク・スキャン (ITPro, 2009/02/12) http://itpro.nikkeibp.co.jp/article/COLUMN/20090208/324395/

「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ

【ニュース】 ◆「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, 2009/02/05) http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html

An Analysis of Conficker's Logic and Rendezvous Points

【公開情報】 ◆An Analysis of Conficker's Logic and Rendezvous Points (SRI International, 2009/02/04) http://mtc.sri.com/Conficker/

「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ

【ニュース】 ◆「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, 2009/02/03) http://internet.watch.impress.co.jp/cda/news/2009/02/03/22310.html

ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける

【ニュース】 ◆ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (日経XTECH, 2009/01/26 18:20) http://tech.nikkeibp.co.jp/it/article/NEWS/20090126/323504/

Conficker(Downadup)ワームに関するまとめ

【ブログ】 ◆Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 2009/01/23) http://blogs.technet.com/b/jpsecurity/archive/2009/01/24/3191000.aspx

Where is Downadup?

【ブログ】 ◆Where is Downadup? (F-Secure Weblog, 2009/01/23) http://www.f-secure.com/weblog/archives/00001589.html

系譜から探る深刻度が増した「WORM_DOWNAD」

「WORM_DOWNAD」ファミリの系譜図 「WORM_DOWNAD.A」、「WOMR_DOWNAD.AD」感染状況(2009年1月20日時点) 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 ワーム活動の概要 「WORM_DOWNAD」感染コンピュータから採取されたウイ…

The Mess that is WORM_DOWNAD

WORM_DOWNAD.AD infections are a global concern. 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/the-mess-that-is-worm_downad/ 【ブログ】 ◆The Mess that is WORM_DOWNAD (Trendmicro, 2009/01/20 05:53) https://blog.trendmicro…

Social Engineering Autoplay and Windows 7

【ブログ】 ◆Social Engineering Autoplay and Windows 7 (F-Secure, 2009/01/19) https://www.f-secure.com/weblog/archives/00001586.html

Investigating and Verifying domains to block (Conficker.B/Downadup.B)

【ブログ】 ◆Investigating and Verifying domains to block (Conficker.B/Downadup.B) (SANS, 2009/01/17) https://isc.sans.edu/diary/+Investigating+and+Verifying+domains+to+block+%28Conficker.BDownadup.B%29/5704

Confickerが使用するパスワード

【ブログ】 ◆Calculating the Size of the Downadup Outbreak(F-secure, 2009/01/16) http://www.f-secure.com/weblog/archives/00001584.html ◆Passwords used by the Conficker worm (nakedsecurity(SOPHOS), 2009/01/16) http://nakedsecurity.sophos.com…

Calculating the Size of the Downadup Outbreak

【ブログ】 ◆Calculating the Size of the Downadup Outbreak (F-Secure, 2009/01/16) https://www.f-secure.com/weblog/archives/00001584.html

Security Policy for Dummies – how to avoid WORM_DOWNAD infection

【ブログ】 ◆Security Policy for Dummies – how to avoid WORM_DOWNAD infection (Trendmicro, 2009/01/16 12:14) https://blog.trendmicro.com/trendlabs-security-intelligence/security-policy-for-dummies-how-to-avoid-worm_downad-infection/

Conficker's autorun and social engineering

【ブログ】 ◆Conficker's autorun and social engineering (SANS, 2009/01/15) https://isc.sans.edu/diary/Conficker%27s+autorun+and+social+engineering/5695

「MS08-067」の悪用ワーム、世界で350万台強に感染

【概要】 亜種(Conficker.B) autorun.inf ファイルを作成 【ニュース】 ◆「MS08-067」の悪用ワーム、世界で350万台強に感染 (ITmedia, 2009/01/15 08:25) http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html

More Than One Million New Infections

【プログ】 ◆More Than One Million New Infections (F-Secure Weblog, 2009/01/14) http://www.f-secure.com/weblog/archives/00001580.html

マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応

【ニュース】 ◆マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応 (日経パソコン, 2009/01/14 18:56) http://tech.nikkeibp.co.jp/it/article/NEWS/20090114/322850/

How Big is Downadup? Very Big.

【ブログ】 ◆How Big is Downadup? Very Big. (F-Secure, 2009/01/13) https://www.f-secure.com/weblog/archives/00001579.html

MS08-067 Worm, Downadup/Conflicker

【図表】 https://www.f-secure.com/weblog/archives/00001576.html 【ブログ】 ◆MS08-067 Worm, Downadup/Conflicker (F-Secure, 2009/01/08) https://www.f-secure.com/weblog/archives/00001576.html

Windowsの「緊急」脆弱性を突くウイルスが猛威、数百万台が感染の恐れ

今回のウイルス感染パソコンで使われていたOSの割合 出典: http://tech.nikkeibp.co.jp/it/article/NEWS/20090107/322372/ 【概要】 HTTPのUSER-AGENTヘッダーを調べることで、感染パソコンのOSなど 【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが…

W32.Downadup.B

【公開情報】 ◆W32.Downadup.B (Symantec, 2008/12/30) https://www.symantec.com/ja/jp/security-center/writeup/2008-123015-3826-99

「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析

【ニュース】 ◆「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 2008/12/25 18:15) http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html

そのとき何が、「WORM_DOWNAD」ファミリの振り返り

「WORM_DOWNAD.A」感染状況(2008年12月23日時点) 「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入 シェルコード起動により感染対象コンピュータをHTTPサーバ変換 正規インターネットサービスを悪用、インターネットへのアクセ…

DOWNAD: Gearing Up For A Botnet

【ブログ】 ◆DOWNAD: Gearing Up For A Botnet (Trendmicro, 2008/11/30 10:27) https://blog.trendmicro.com/trendlabs-security-intelligence/downad-gearing-up-for-a-botnet/

脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認

WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます 2008年10月27日から11月26日までのTCP 445通信の推移 出典: http://blog.trendmicro.co.jp/archives/2184 【ニュース】 ◆脆弱性 (MS08-067:CVE-2008-4250…

Windowsの脆弱性を悪用するワームが猛威

【概要】 感染すると1024~10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードする 【ニュース】 ◆Windowsの脆弱性を悪用するワームが猛威 (ITmedia, 2008/11/27 08:31) http://www.itmedia.c…

Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ

【ニュース】 ◆Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (PC online, 2008/11/26) マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を http://pc.nikkeibp.co.jp/article/news/20081126/1009949/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020