W32.Downadup.B

W32.Downadup.B は、「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerabilityhttp://www.securityfocus.com/bid/31874」 (BID 31874) (英語) を悪用して拡散するワームです。また、脆弱なパスワードで保護されているネットワーク共有に自分自身をコピーすることにより拡散し、セキュリティ関連の Web サイトへのアクセスをブロックしようと試みます。

　注意: W32.Downadup.B を参照した後、W32.Downadup と W32.Downadup!autorun の詳細も確認することをお勧めします。

さらに詳しい情報については、次のサイト（英語）をご覧ください。

• W32.Downadup Infection Statistics
• New Variants of W32.Downadup.B Find New Ways to Propagate
• W32.Downadup.A and W32.Downadup.B Statistics
• Downadup: Peer-to-Peer Payload Distribution
• Downadup: Geo-location, Fingerprinting, and Piracy
• Downadup: A Lock with No Key
• Downadup: Small Improvements Yield Big Returns
• Downadup: Attempts at Smart Network Scanning
• Downadup: Playing with Universal Plug and Play
  
• Coalition Formed in Response to W32.Downadup
• Downadup: Locking Itself Out
• A New Downadup Variant?
• Downadup—Advanced Crypto Protection
• Downadup Motivations
• Downadup-Related Search Indexes Poisoned with Fake AV Sites
• W32.Downadup.C Pseudo-Random Domain Name Generation
• Conficker Used for Fake Antivirus Software Sale
• Downadup + Waledac?
• W32.Downadup.E—Back to Basics
• The Downadup Codex, Edition 2.0
  

プロテクション

• Rapid Release 初回バージョン 2008 年 12 月 30 日 改訂 021
• Rapid Release 最新バージョン 2009 年 6 月 4 日 改訂 050
• Daily Certified 初回バージョン 2008 年 12 月 30 日 改訂 024
• Daily Certified 最新バージョン 2009 年 6 月 5 日 改訂 022
• Weekly Certified 初回リリース日 2008 年 12 月 31 日

Rapid Release と Daily Certified ウイルス定義について詳しくは、こちらをクリックしてください。

危険性の評価

被害状況

• 被害レベル: 中
• 感染台数: 1000+
• 感染報告数: 10+
• 地域危険度: 中
• 対処レベル: 中
• 駆除: 中

ダメージ

• ダメージレベル: 中
• ファイルの改ざん: tcpip.sys ファイルを改ざん

感染力

• 感染力レベル: 中
• 共有ドライブ: 脆弱なパスワードで保護されているネットワーク共有への拡散を試みる
• 感染対象: 「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability」 (BID 31874) (英語) を悪用して拡散