« 「Movable Type Enterprise」にXSS脆弱性、修正版は公開済み | Main | 重さ600g台のポケットスタイルPC「VAIO Pシリーズ」を公開 »

›1 08, 2009

「MS08-067」悪用のワームが感染拡大、早急に修正パッチの適用を

[ PCニュース ]

 Symantec面白いことやってますね

  Symantecでは、この「MS08-067」の脆弱性を悪用するワーム「W32.Downadup」の分析から、ワームは疑似乱数による新たなドメイン名を毎日生成し、そのドメイン名を利用したサイトから別のウイルスなどをダウンロードするという動作を行うことを発見。このアルゴリズムを逆に利用することで、あらかじめ予測される攻撃用サイトのドメイン名をブラックリストとして登録しておくことが可能となったほか、攻撃者に先回りしてドメイン名を取得しておくことで、ワームに感染したPCからのアクセスを分析することに成功したという。

「MS08-067」悪用のワームが感染拡大、早急に修正パッチの適用を


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?