TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Autorun: Conficker / Downad / Downadup / Kido > そのとき何が、「WORM_DOWNAD」ファミリの振り返り

そのとき何が、「WORM_DOWNAD」ファミリの振り返り

Autorun: Conficker / Downad / Downadup / Kido マルウェア種別: Autorun ウイルス / USB ウイルス

f:id:tanigawa:20180603200229j:plain
「WORM_DOWNAD.A」感染状況(2008年12月23日時点)
f:id:tanigawa:20180603201030j:plain
「WORM_DOWNAD.A」による「Windows Server Service RPC」の脆弱性を衝いた侵入
f:id:tanigawa:20180603201220j:plain
シェルコード起動により感染対象コンピュータをHTTPサーバ変換
f:id:tanigawa:20180603201249j:plain
正規インターネットサービスを悪用、インターネットへのアクセスを実現
http://blog.trendmicro.co.jp/archives/2383


【ブログ】

◆そのとき何が、「WORM_DOWNAD」ファミリの振り返り (Trendmicro, 2008/12/24)
http://blog.trendmicro.co.jp/archives/2383

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023