火曜日, 3月 31, 2009

Re:Re:【ウイルス情報】Kido/Conficker/Downadupワームのアラートが「また」上がりました

ISC(インターネット・Storm Center)より

また本件アラート追加情報ですが続いて、本件のアラートは4月1日のジョークと関係ありません。

次の自動ダウンロードで色々ワームの新しい機能がインストールされます。下記例えば↓

(1)Confickerワームの新しいP2Pの部分がはっきり見つかりまして、今日の確認ではちゃんと動いてます!(そういう意味ではこのワームはP2P対策ソフトの中に登録するべきですね)
前のバージョンではP2Pの機能が動かない状態でした。

(2)自動バージョンアップアップグレード機能が確実に見つかりました。4月1日日付はコードの中に確認も出来ました。

それで、どういうふうにやればいいのか?下記USCERTよりのアドバンスとなります↓

(1)このワームの情報を詳しく見るべき、下記のurlでまとめてワーム情報を書いてあります↓
http://isc.sans.org/diary.html?storyid=6091&rss

(2)ワームの機能を理解の上で、もしネットワークの中にあやしい動きが見つかりましたら、直ぐにご確認下さいませ。

(3)ウイルスやマルウェア対策ソフトのアップデートDBをちゃんと最新版更新情報をご確認下さいませ。

もし詳しくは確認があれば弊社のサポートチームにご連絡お願いします。

現在報告以上です。

↓↓↓

本件のアラート内容を続いて

昨日の夜0時頃US-CERTのアラートを上がりました。下記US-CERTの正式なURLです↓

http://www.us-cert.gov/cas/techalerts/TA09-088A.html

追加報告以上


---
株式会社ケイエルジェイテック
ウイルスモニターセンター
written by:アドリアンヘンドリック

↓↓↓

Kido/Conficker/Downadupワーム最新版種類のコードの中に自動アップグレード機能があると発見されました。この確認一昨日で確実に取りました。
:
:

0 件のコメント:

コメントを投稿