2008-11-27

脆弱性（MS08-067：CVE-2008-4250）を悪用したワームの流通を確認

Autorun: Conficker / Downad / Downadup / Kido マルウェア種別: Autorun ウイルス / USB ウイルス脆弱性: CVE-2008-4250 / MS08-067

f:id:tanigawa:20180603194148g:plain
WORM_DOWNAD.A 感染端末にて採取されたパケットデータ。IPC$に対するNULLセッションが確認できます
f:id:tanigawa:20180603194351p:plain
2008年10月27日から11月26日までのTCP 445通信の推移
出典: http://blog.trendmicro.co.jp/archives/2184

【ニュース】

◆脆弱性（MS08-067：CVE-2008-4250）を悪用したワームの流通を確認 (Trendmicro, 2008/11/27)
http://blog.trendmicro.co.jp/archives/2184

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

脆弱性（MS08-067：CVE-2008-4250）を悪用したワームの流通を確認