• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Downadup.B
  4. W32.Downadup.B
  • ブックマーク

W32.Downadup.B

危険度2: 低

発見日:
2008 年 12 月 30 日
更新日:
2010 年 7 月 13 日 1:04:39 PM
別名:
Worm:W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos], WORM_DOWNAD.AD [Trend], Net-Worm.Win32.Kido.ih [Kaspersky], Conficker.D [Panda Software]
種別:
Worm
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
CVE 識別番号:
CVE-2008-4250
W32.Downadup.B は、「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)」(英語) を悪用することにより拡散するワームです。また、脆弱なパスワードで保護されているネットワーク共有に自分自身をコピーすることにより拡散し、セキュリティ関連の Web サイトへのアクセスをブロックしようと試みます。

メモ: 追加情報については、次の文書を参照してください。
W32.Downadup

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 12 月 30 日 リビジョン021
  • Rapid Release 最新バージョン2013 年 2 月 19 日 リビジョン016
  • Daily Certified 初回バージョン2008 年 12 月 30 日 リビジョン024
  • Daily Certified 最新バージョン2013 年 1 月 24 日 リビジョン016
  • Weekly Certified 初回リリース日2008 年 12 月 31 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Medium
  • 感染台数:1000+
  • 感染報告数:10+
  • 地域危険度:Medium
  • 対処レベル:Moderate
  • 駆除:Moderate

ダメージ

  • ダメージレベル:Medium
  • ファイル改ざん:tcpip.sys ファイルを改ざんする

感染力

  • 感染力レベル:Medium
  • 共有ドライブ:脆弱なパスワードで保護されているネットワーク共有への拡散を試みる
  • 感染対象:「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)」(英語) を悪用して拡散する
記述:Sean Kiernan
危険性の評価| テクニカルノート| 駆除方法
スパムレポート