これまで、ファイル共有アプリケーションを使って他のコンピュータに広がる脅威は多く見られました。一般的に、このような脅威の手口は、侵入したコンピュータをスキャンして、これらのプログラムの共有フォルダを探し、存在する場合はその共有フォルダに、よく使われる検索ワード(人気のある海賊版ソフトウェア、ゲーム、クラックなど)を模倣した名前で自分自身をコピーするというものです。
W32.Changeup は既存のファイル共有アプリケーションをスキャンせず、通常とは異なる動作をします。eMule ...
We have seen many threats that use file-sharing applications in order to spread to other computers. Typically these threats would scan a compromised computer for the shared folders of these programs, and if found would copy themselves into those folders ...
Previously I blogged about W32.Changeup being a polymorphic worm written in Visual Basic. In this blog, I will discuss the threat author’s purpose for spreading the worm.
When recent Changeup variants are executed, they attempt to acquire a ...
最近 Visual Basic で書かれているポリモーフィックワームである W32.Changeup についての ブログ を書きましたが、今回は、W32.Changeup を拡散させている作者の目的について調査を行いました。
最近の W32.Changeup の亜種は、実行されると最初に以下のうちの 1 つのホストの IP アドレスを DNS から取得しようと試みます。
ns1.thepicturehut.net
...
W32.Changeup is a type of polymorphic worm written in Visual Basic (VB) and as we stated in the previous W32.Changeup blog , our analysis is focusing on the polymorphic behavior that the threat employs. There are many polymorphic worms but ...
W32.Changeup は Visual Basic で書かれたポリモーフィックワームです。ポリモーフィックワームは数多く存在しますが、Visual Basic で書かれたポリモーフィックワームは、とても稀です。今回は、W32.Changeup がどのようにポリモーフィックエンジンを実装しているのかを解析しました。
まず、このワームが実行された時、まずは自身のあるフォームから LinkTopic を取得します。この LinkTopic に W32.Changeup ...
はじめに
この 2 週間ほど話題が集中していたのは、SCADA システムに接続し、パッチ修正前の脆弱性を利用して拡散するという性質を持つ W32.Stuxnet でした。しかし、1 カ月ほど前から全世界で、特に企業環境で感染件数の急増が確認されているのは、 W32.Changeup です。
図 1: W32.Changeup の拡散状況
図 2: W32.Changeup.B の拡散状況
...
Introduction
It has been all about W32.Stuxnet for the past two weeks due to its connection to SCADA systems as well as the use of an unpatched vulnerability to propagate. But from about a month ago, we observed a significant increase in ...