JVNTR-2009-06
MS08-067 を悪用する Conficker/Downadup の活動継続

2008年10月に報告された MS08-067 : Microsoft Windows Server サービスにバッファオーバーフローの脆弱性を悪用する、Conficker/Downadup の感染活動は継続しています。また、ファイル共有や USB ドライブなどのリムーバブルドライブを介して流布する亜種も報告されています。

日時 (JST)	内容
2009-05-02 22:45	SANS Internet Storm Center Decrease in Conficker P2P?
2009-04-30 08:35	ITmedia マルウェアの悪用に対処：Microsoft、AutoRunの設定変更を表明 USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
2009-04-28 18:37	Microsoft Security Response Center Blog Changes in Windows to Meet Changes in Threat Landscape
2009-04-26 14:38	Conficker Work Group A timeline for Conficker
2009-04-17 08:15	ITmedia 攻撃者の狙いとは：Confickerワーム亜種に再拡散の予兆 Confickerの新しい亜種に再びワーム機能が実装され、感染拡大する可能性がある。
2009-04-13 08:35	ITmedia 24時間で4000億通も：Conficker感染マシンがスパムを大量送信 Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。
2009-04-13	ITpro 「Confickerに感染してますよ。すぐに駆除を」MSをかたる悪質メール偽のウイルスチェックサイトに誘導、ウイルスをダウンロードさせる
2009-04-13	ITpro 「1日に8万通の迷惑メール，偽ソフトも売り込む」，Conficker観察日記カスペルスキーが最新の亜種を報告、ボット「Waledac」にも感染させる
2009-04-10 19:42	ITmedia 不況やConficker騒動に便乗：スパム流通量が過去の水準に――シマンテックのリポート 3月に観測されたスパムメールの流通量は、2008年秋の大規模対策以前の水準に戻ったことが明らかになった。
2009-04-10 08:24	ITmedia やはり金銭狙いか：Confickerワームが新たな攻撃コードのダウンロード Confickerが新たに呼び込んだファイルの1つは、ユーザーをだまして有料ソフトを買わせようとする偽ウイルス対策ソフトだった。
2009-04-10 07:44	US-CERT Conficker Worm Targets Microsoft Windows Systems US-CERT Current Activity として亜種の出現を報告
2009-04-10	ITpro Confickerに新たな亜種「WORM_DOWNAD.E」，PtoP通信でアップデート
2009-04-09 08:26	ITmedia 感染マシンに同時出現：Confickerワームと大規模ボットネットが結託か？世界で猛威を振るっているConfickerが、大量のスパムメールを流し続けているWaledacと関係している可能性が出てきた。
2009-04-09	シマンテック W32.Downadup.C
2009-04-08	トレンドマイクロ WORM_DOWNAD.E Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2009-04-07	ITpro 2005年出現の古いウイルス，話題の「Conficker」をまねて“復活” Windowsの脆弱性を突いて感染、USBメモリー経由の感染手法も備える
2009-04-02 06:43	Conficker Work Group Infection Distribution for Conficker
2009-04-02 06:43	Conficker Work Group Infection Distribution The following maps outline all the known infections that we have seen as of Wednesday, 1 April 2009.
2009-04-01 04:08	F-Secure Conficker's domain routine has already started F-Secure Weblog : News from the Lab
2009-04-01	ITpro 「4月1日にConfickerが凶暴化」はデマ，便乗ウイルスには注意セキュリティ企業や組織が警告、元凶は「マスコミの誇張」
2009-04-01	ITpro 4月1日に活動を開始するワーム「Downadup」，トレンドマイクロが警戒を呼びかけ
2009-03-31 20:18	F-Secure When will it start? F-Secure Weblog : News from the Lab
2009-03-31 07:34	シマンテック ThreatCON (2) => (2) 活動開始に関する注意喚起
2009-03-30 11:01	トレンドマイクロ「WORM_DOWNAD」（ダウンアド）ファミリ発症日：2009年4月1日を控えたセキュリティ対策確認に関する注意喚起「WORM_DOWNAD.KK」の発症日（2009年4月1日）を控え、ウイルス活動による被害発生の予防および緊急時の対応に関する注意喚起
2009-03-30 10:36	US-CERT TA09-088A: Conficker Worm Targets Microsoft Windows Systems US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-03-30	U.S. Department of Homeland Security DHS Releases Conficker/Downadup Computer Worm Detection Tool The U.S. Department of Homeland Security (DHS) announced today the release of a DHS-developed detection tool that can be used by the federal government, commercial vendors, state and local governments, and critical infrastructure owners and operators to scan their networks for the Conficker/Downadup computer worm.
2009-03-26 23:32	F-Secure Questions and Answers: Conficker and April 1st F-Secure Weblog : News from the Lab
2009-03-20 11:48	SANS Internet Storm Center Latest on Conficker
2009-03-20 11:32	SRI International Conficker C Analysis
2009-03-09 07:27	ITmedia 特定の文字列を監視：セキュリティ機能から身を隠すDownadupの亜種が見つかる新たに発見れさたDownadup／Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。
2009-03-09	ITpro Windowsの脆弱性悪用ウイルスに新たな亜種，セキュリティ機能を停止シマンテックが「Downadup.C」を報告、感染ウイルスの“延命”が目的か
2009-03-07	トレンドマイクロ WORM_DOWNAD.KK Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2009-03-06	シマンテック W32.Downadup.C
2009-03-04	マイクロソフト Win32/Conficker.D
2009-02-26 08:21	ITmedia Conficker対策を強化：MS、Autorunが適切に無効化できない問題に対応 Autorun機能を正しく無効化するためにはMicrosoftの更新プログラムを適用し、レジストリ値の変更、またはグループポリシーの設定を行う必要がある。
2009-02-26	ITpro マイクロソフト，「自動実行機能」のパッチをWindows Updateで配信無効の設定が機能しない問題を解消、「USBウイルス」対策の一環
2009-02-25 05:23	マイクロソフトマイクロソフトセキュリティアドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム更新プログラムは NoDriveTypeAutoRun のレジストリキーが想定通りに機能しないという問題を修正する。
2009-02-24 08:09	ITmedia 自動更新のバックドア：Downadup／Confickerワームに新機能搭載の亜種出現新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。
2009-02-24 06:02	US-CERT New Variant of Conficker/Downadup Worm Circulating US-CERT Current Activity として亜種の出現を報告
2009-02-24	ITpro Windowsの脆弱性悪用ウイルスに亜種，「自動更新機能」を備える「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
2009-02-20	マイクロソフト Win32/Conficker.C
2009-02-13 23:30	SANS Internet Storm Center Third party information on conficker (Version: 2)
2009-02-13 07:59	ITmedia MSやSymantecが参加：Downadup／Conficker対抗でセキュリティ業界が結束各国で猛威を振るっているDownadup／Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
2009-02-13	ITpro Microsoft，「Conficker」ワーム作成者摘発に25万ドルの懸賞金
2009-02-12	マイクロソフト Microsoft Collaborates With Industry to Disrupt Conficker Worm Microsoft offers $250,000 reward for Conficker arrest and conviction.
2009-02-12	ICANN: Internet Corporation For Assigned Names and Numbers Microsoft Collaborates With Industry to Disrupt Conficker Worm
2009-02-11 05:14	SANS Internet Storm Center More tricks from Conficker and VM detection
2009-02-10	マイクロソフト Conficker コンピューターワームから身を守る Conficker ワームとは、コンピューターを感染し、ユーザーの操作なしでネットワークのその他のコンピューターにワーム自体を自動的に蔓延させる可能性のあるコンピューターワームである。
2009-02-09 09:50	SANS Internet Storm Center Some tricks from Conficker's bag
2009-02-05 17:28	ITmedia USBメモリウイルスに続く：国内でもDownadup被害が鮮明に、トレンドマイクロの1月リポートトレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
2009-02-05 13:36	JPCERT/CC JPCERT-AT-2009-0002: [続報]TCP 445番ポートへのスキャン増加に関する注意喚起
2009-02-03 13:55	IPA/ISEC コンピュータウイルス・不正アクセスの届出状況[1月分]について 445/tcp へのアクセスが、2008年10月あたりから徐々に増え続け、2009年1月に入ってから急増している。
2009-01-26	ITpro ダイアログ偽装の「USBウイルス」，「実行」を「表示」に見せかける Windowsの脆弱性悪用ウイルスの亜種、自動再生機能を悪用
2009-01-20 01:44	F-Secure Social Engineering Autoplay and Windows 7 F-Secure Weblog : News from the Lab
2009-01-20	トレンドマイクロ系譜から探る深刻度が増した「WORM_DOWNAD」 Trend Micro Security Blog （ウイルス解析担当者によるトレンドマイクロセキュリティブログ）
2009-01-17 14:00	SANS Internet Storm Center Investigating and Verifying domains to block (Conficker.B/Downadup.B)
2009-01-17 07:27	US-CERT Widespread Infection of Win32/Conflicker/Downadup Worm US-CERT Current Activity としてワームによる攻撃活動を報告
2009-01-16 22:59	F-Secure Calculating the Size of the Downadup Outbreak F-Secure Weblog : News from the Lab
2009-01-15 17:38	SANS Internet Storm Center Conficker's autorun and social engineering (Version: 2)
2009-01-15 08:25	ITmedia 感染の手口も複雑化：「MS08-067」の悪用ワーム、世界で350万台強に感染 F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
2009-01-14 23:33	F-Secure More Than One Million New Infections F-Secure Weblog : News from the Lab estimated 3,521,230 infections worldwide.
2009-01-14	ITpro マイクロソフトの駆除ツール、Windowsの脆弱性を突くウイルスに対応大きな被害をもたらしている「Conficker」、USBメモリー経由の感染も
2009-01-13 20:21	F-Secure How Big is Downadup? Very Big. F-Secure Weblog : News from the Lab 2,395,963 infections worldwide.
2009-01-13 07:43	SANS Internet Storm Center Downadup / Conficker - MS08-067 exploit and Windows domain account lockout
2009-01-09 04:49	F-Secure MS08-067 Worm, Downadup/Conflicker F-Secure Weblog : News from the Lab
2009-01-07 21:52	F-Secure When is AUTORUN.INF really an AUTORUN.INF? F-Secure Weblog : News from the Lab
2009-01-07	ITpro Windowsの「緊急」脆弱性を突くウイルスが猛威、数百万台が感染の恐れシマンテックが調査、感染パソコンの過半数はWindows XPのSP1以前
2009-01-06 21:39	シマンテック Security Response Blog : Malicious Code W32.Downadup Infection Statistics
2008-12-30	シマンテック W32.Downadup.B Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-12-29	マイクロソフト Win32/Conficker.B ファイル共有や USB ドライブなどのリムーバブルドライブを介して蔓延する可能性がある。
2008-12-24	トレンドマイクロそのとき何が、「WORM_DOWNAD」ファミリの振り返り Trend Micro Security Blog （ウイルス解析担当者によるトレンドマイクロセキュリティブログ）
2008-11-27 08:31	ITmedia 日本でも感染報告：Windowsの脆弱性を悪用するワームが猛威「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。
2008-11-27	トレンドマイクロ脆弱性（MS08-067：CVE-2008-4250）を悪用したワームの流通を確認 Trend Micro Security Blog （ウイルス解析担当者によるトレンドマイクロセキュリティブログ）
2008-11-26	ITpro Windowsの「緊急」脆弱性を突くウイルスが続出，PCを乗っ取られる恐れマイクロソフトなどが相次いで警告、まだのユーザーはすぐにパッチ適用を
2008-11-24	マカフィ W32/Conficker.worm
2008-11-21	トレンドマイクロ WORM_DOWNAD.A Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-21	シマンテック W32.Downadup Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-21	マイクロソフト Win32/Conficker.A

Technical Cyber Security Alert TA08-297A
Microsoft Windows Server Service RPC Vulnerability
Vulnerability Note JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性

JVNTR-2009-06 MS08-067 を悪用する Conficker/Downadup の活動継続

JVNTR-2009-06
MS08-067 を悪用する Conficker/Downadup の活動継続