発見日:
2008 年 12 月 30 日
更新日:
2010 年 7 月 13 日 1:04:39 PM
別名:
Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky], Conficker.D [Panda Software]
種別:
Worm
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
CVE 識別番号:
CVE-2008-4250
W32.Downadup.B は、
「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)」(英語) を悪用することにより拡散するワームです。また、脆弱なパスワードで保護されているネットワーク共有に自分自身をコピーすることにより拡散し、セキュリティ関連の Web サイトへのアクセスをブロックしようと試みます。
メモ: 追加情報については、次の文書を参照してください。
「
W32.Downadup 」
ウイルス対策日
Rapid Release 初回バージョン 2008 年 12 月 30 日 リビジョン021
Rapid Release 最新バージョン 2013 年 2 月 19 日 リビジョン016
Daily Certified 初回バージョン 2008 年 12 月 30 日 リビジョン024
Daily Certified 最新バージョン 2013 年 1 月 24 日 リビジョン016
Weekly Certified 初回リリース日 2008 年 12 月 31 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
被害レベル: Medium
感染台数: 1000+
感染報告数: 10+
地域危険度: Medium
対処レベル: Moderate
駆除: Moderate
ダメージ
ダメージレベル: Medium
ファイル改ざん: tcpip.sys ファイルを改ざんする
感染力
感染力レベル: Medium
共有ドライブ: 脆弱なパスワードで保護されているネットワーク共有への拡散を試みる
感染対象: 「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)」(英語) を悪用して拡散する
記述: Sean Kiernan
