公開日:2009/02/14 14:36 最終更新日:2009/05/04 10:38

JVNTR-2009-06
MS08-067 を悪用する Conficker/Downadup の活動継続

概要


2008年10月に報告された MS08-067 : Microsoft Windows Server サービスにバッファオーバーフローの脆弱性 を悪用する、Conficker/Downadup の感染活動は継続しています。また、ファイル共有や USB ドライブなどのリムーバブルドライブを介して流布する亜種も報告されています。

時系列イベント


日時 (JST)内容
2009-05-02 22:45 SANS Internet Storm Center
Decrease in Conficker P2P?
2009-04-30 08:35 ITmedia
マルウェアの悪用に対処:Microsoft、AutoRunの設定変更を表明
USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
2009-04-28 18:37 Microsoft Security Response Center Blog
Changes in Windows to Meet Changes in Threat Landscape
2009-04-26 14:38 Conficker Work Group
A timeline for Conficker
2009-04-17 08:15 ITmedia
攻撃者の狙いとは:Confickerワーム亜種に再拡散の予兆
Confickerの新しい亜種に再びワーム機能が実装され、感染拡大する可能性がある。
2009-04-13 08:35 ITmedia
24時間で4000億通も:Conficker感染マシンがスパムを大量送信
Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。
2009-04-13 ITpro
「Confickerに感染してますよ。すぐに駆除を」MSをかたる悪質メール
偽のウイルスチェックサイトに誘導、ウイルスをダウンロードさせる
2009-04-13 ITpro
「1日に8万通の迷惑メール,偽ソフトも売り込む」,Conficker観察日記
カスペルスキーが最新の亜種を報告、ボット「Waledac」にも感染させる
2009-04-10 19:42 ITmedia
不況やConficker騒動に便乗:スパム流通量が過去の水準に――シマンテックのリポート
3月に観測されたスパムメールの流通量は、2008年秋の大規模対策以前の水準に戻ったことが明らかになった。
2009-04-10 08:24 ITmedia
やはり金銭狙いか:Confickerワームが新たな攻撃コードのダウンロード
Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。
2009-04-10 07:44 US-CERT
Conficker Worm Targets Microsoft Windows Systems
US-CERT Current Activity として亜種の出現を報告
2009-04-10 ITpro
Confickerに新たな亜種「WORM_DOWNAD.E」,PtoP通信でアップデート
2009-04-09 08:26 ITmedia
感染マシンに同時出現:Confickerワームと大規模ボットネットが結託か?
世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
2009-04-09 シマンテック
W32.Downadup.C
2009-04-08 トレンドマイクロ
WORM_DOWNAD.E
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2009-04-07 ITpro
2005年出現の古いウイルス,話題の「Conficker」をまねて“復活”
Windowsの脆弱性を突いて感染、USBメモリー経由の感染手法も備える
2009-04-02 06:43 Conficker Work Group
Infection Distribution for Conficker
2009-04-02 06:43 Conficker Work Group
Infection Distribution
The following maps outline all the known infections that we have seen as of Wednesday, 1 April 2009.
2009-04-01 04:08 F-Secure
Conficker's domain routine has already started
F-Secure Weblog : News from the Lab
2009-04-01 ITpro
「4月1日にConfickerが凶暴化」はデマ,便乗ウイルスには注意
セキュリティ企業や組織が警告、元凶は「マスコミの誇張」
2009-04-01 ITpro
4月1日に活動を開始するワーム「Downadup」,トレンドマイクロが警戒を呼びかけ
2009-03-31 20:18 F-Secure
When will it start?
F-Secure Weblog : News from the Lab
2009-03-31 07:34 シマンテック
ThreatCON (2) => (2)
活動開始に関する注意喚起
2009-03-30 11:01 トレンドマイクロ
「WORM_DOWNAD」(ダウンアド)ファミリ発症日:2009年4月1日を控えたセキュリティ対策確認に関する注意喚起
「WORM_DOWNAD.KK」の発症日(2009年4月1日)を控え、ウイルス活動による被害発生の予防および緊急時の対応に関する注意喚起
2009-03-30 10:36 US-CERT
TA09-088A: Conficker Worm Targets Microsoft Windows Systems
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-03-30 U.S. Department of Homeland Security
DHS Releases Conficker/Downadup Computer Worm Detection Tool
The U.S. Department of Homeland Security (DHS) announced today the release of a DHS-developed detection tool that can be used by the federal government, commercial vendors, state and local governments, and critical infrastructure owners and operators to scan their networks for the Conficker/Downadup computer worm.
2009-03-26 23:32 F-Secure
Questions and Answers: Conficker and April 1st
F-Secure Weblog : News from the Lab
2009-03-20 11:48 SANS Internet Storm Center
Latest on Conficker
2009-03-20 11:32 SRI International
Conficker C Analysis
2009-03-09 07:27 ITmedia
特定の文字列を監視:セキュリティ機能から身を隠すDownadupの亜種が見つかる
新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。
2009-03-09 ITpro
Windowsの脆弱性悪用ウイルスに新たな亜種,セキュリティ機能を停止
シマンテックが「Downadup.C」を報告、感染ウイルスの“延命”が目的か
2009-03-07 トレンドマイクロ
WORM_DOWNAD.KK
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2009-03-06 シマンテック
W32.Downadup.C
2009-03-04 マイクロソフト
Win32/Conficker.D
2009-02-26 08:21 ITmedia
Conficker対策を強化:MS、Autorunが適切に無効化できない問題に対応
Autorun機能を正しく無効化するためにはMicrosoftの更新プログラムを適用し、レジストリ値の変更、またはグループポリシーの設定を行う必要がある。
2009-02-26 ITpro
マイクロソフト,「自動実行機能」のパッチをWindows Updateで配信
無効の設定が機能しない問題を解消、「USBウイルス」対策の一環
2009-02-25 05:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム
更新プログラムは NoDriveTypeAutoRun のレジストリ キーが想定通りに機能しないという問題を修正する。
2009-02-24 08:09 ITmedia
自動更新のバックドア:Downadup/Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。
2009-02-24 06:02 US-CERT
New Variant of Conficker/Downadup Worm Circulating
US-CERT Current Activity として亜種の出現を報告
2009-02-24 ITpro
Windowsの脆弱性悪用ウイルスに亜種,「自動更新機能」を備える
「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
2009-02-20 マイクロソフト
Win32/Conficker.C
2009-02-13 23:30 SANS Internet Storm Center
Third party information on conficker (Version: 2)
2009-02-13 07:59 ITmedia
MSやSymantecが参加:Downadup/Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
2009-02-13 ITpro
Microsoft,「Conficker」ワーム作成者摘発に25万ドルの懸賞金
2009-02-12 マイクロソフト
Microsoft Collaborates With Industry to Disrupt Conficker Worm
Microsoft offers $250,000 reward for Conficker arrest and conviction.
2009-02-12 ICANN: Internet Corporation For Assigned Names and Numbers
Microsoft Collaborates With Industry to Disrupt Conficker Worm
2009-02-11 05:14 SANS Internet Storm Center
More tricks from Conficker and VM detection
2009-02-10 マイクロソフト
Conficker コンピューター ワームから身を守る
Conficker ワームとは、コンピューターを感染し、ユーザーの操作なしでネットワークのその他のコンピューターにワーム自体を自動的に蔓延させる可能性のあるコンピューター ワームである。
2009-02-09 09:50 SANS Internet Storm Center
Some tricks from Conficker's bag
2009-02-05 17:28 ITmedia
USBメモリウイルスに続く:国内でもDownadup被害が鮮明に、トレンドマイクロの1月リポート
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
2009-02-05 13:36 JPCERT/CC
JPCERT-AT-2009-0002: [続報]TCP 445番ポートへのスキャン増加に関する注意喚起
2009-02-03 13:55 IPA/ISEC
コンピュータウイルス・不正アクセスの届出状況[1月分]について
445/tcp へのアクセスが、2008年10月あたりから徐々に増え続け、2009年1月に入ってから急増している。
2009-01-26 ITpro
ダイアログ偽装の「USBウイルス」,「実行」を「表示」に見せかける
Windowsの脆弱性悪用ウイルスの亜種、自動再生機能を悪用
2009-01-20 01:44 F-Secure
Social Engineering Autoplay and Windows 7
F-Secure Weblog : News from the Lab
2009-01-20 トレンドマイクロ
系譜から探る深刻度が増した「WORM_DOWNAD」
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-01-17 14:00 SANS Internet Storm Center
Investigating and Verifying domains to block (Conficker.B/Downadup.B)
2009-01-17 07:27 US-CERT
Widespread Infection of Win32/Conflicker/Downadup Worm
US-CERT Current Activity としてワームによる攻撃活動を報告
2009-01-16 22:59 F-Secure
Calculating the Size of the Downadup Outbreak
F-Secure Weblog : News from the Lab
2009-01-15 17:38 SANS Internet Storm Center
Conficker's autorun and social engineering (Version: 2)
2009-01-15 08:25 ITmedia
感染の手口も複雑化:「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
2009-01-14 23:33 F-Secure
More Than One Million New Infections
F-Secure Weblog : News from the Lab
estimated 3,521,230 infections worldwide.
2009-01-14 ITpro
マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応
大きな被害をもたらしている「Conficker」、USBメモリー経由の感染も
2009-01-13 20:21 F-Secure
How Big is Downadup? Very Big.
F-Secure Weblog : News from the Lab
2,395,963 infections worldwide.
2009-01-13 07:43 SANS Internet Storm Center
Downadup / Conficker - MS08-067 exploit and Windows domain account lockout
2009-01-09 04:49 F-Secure
MS08-067 Worm, Downadup/Conflicker
F-Secure Weblog : News from the Lab
2009-01-07 21:52 F-Secure
When is AUTORUN.INF really an AUTORUN.INF?
F-Secure Weblog : News from the Lab
2009-01-07 ITpro
Windowsの「緊急」脆弱性を突くウイルスが猛威、数百万台が感染の恐れ
シマンテックが調査、感染パソコンの過半数はWindows XPのSP1以前
2009-01-06 21:39 シマンテック Security Response Blog : Malicious Code
W32.Downadup Infection Statistics
2008-12-30 シマンテック
W32.Downadup.B
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-12-29 マイクロソフト
Win32/Conficker.B
ファイル共有や USB ドライブなどのリムーバブル ドライブを介して蔓延する可能性がある。
2008-12-24 トレンドマイクロ
そのとき何が、「WORM_DOWNAD」ファミリの振り返り
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-11-27 08:31 ITmedia
日本でも感染報告:Windowsの脆弱性を悪用するワームが猛威
「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。
2008-11-27 トレンドマイクロ
脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-11-26 ITpro
Windowsの「緊急」脆弱性を突くウイルスが続出,PCを乗っ取られる恐れ
マイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を
2008-11-24 マカフィ
W32/Conficker.worm
2008-11-21 トレンドマイクロ
WORM_DOWNAD.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-21 シマンテック
W32.Downadup
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-21 マイクロソフト
Win32/Conficker.A


参考情報



  1. Technical Cyber Security Alert TA08-297A
    Microsoft Windows Server Service RPC Vulnerability
  2. Vulnerability Note JVNTA08-297A
    Microsoft Windows Server サービスにバッファオーバーフローの脆弱性