UnderForge of Lack

先日、新種が確認されたConficker(B++)ですが、名称的に Conficker-C になるようです。

Updated Conficker Functionality
We’ve been getting questions from some of our customers about a new sample of Win32/Conficker, dubbed by some as Conficker.B++. We’re aware of this sample and our definitions already detect this sample as Worm:Win32/Conficker.B, but given the new functionality described in this blog post, we’re updating our definitions as of 1.51.856.0 to distinguish it as Worm:Win32/Conficker.C. Future versions of the MSRT will detect this sample as Worm:Win32/Conficker.C while the MSRT which was released earlier this month detects it as Worm:Win32/Conficker.B.
超・意訳
将来のMSRT(悪意のあるファイルの駆除ツール）で対応するからちょっとまってね。
まぁ・・そうですね（笑）

Conficker.B++, a.k.a. C
What should you do? What you always should have done: Apply security updates to all systems (especially, in this case, Windows XP and earlier systems), use a firewall and anti-malware software and keep them updated.

どうすりゃいいんだい！？　全部のシステムに対してセキュリティアップデートを掛けること！　そしてファイアウィールと抗マルウェアソフトを最新にキープすること！

んなこと言われても・・Firewallを最新にしてどうするっての？
たぶんここで言ってるFirewallはIDS/IPSのことなんでしょうけどネ

----------------------------
New DOWNAD/CONFICKER Variant Already Detected
遅ればせながら、新種Confickerに対応したと発表したTrendMicroですが、WORM_DOWNAD.ADとして「既に対応済み」を強調しつつ、

Infected users should read and follow the instructions at the solution page for this malware here. We also provide a fixtool which can likewise help non-Trend Micro users.
ここの指示に従って感染したPCを修復を図るようにと呼びかけています。また、TrendMicroのユーザ以外に対しても、fixtool : SysClean-WORM_DOWNAD.zip (MD5:854BF1F7E0F8500EAE79BE94795A0571) を提供していることをアピールしています。

----------------------------
参考：
Symantec の詳細な解析レポート
Downadup Advanced Crypto Protection

読んでてづつう（なぜか変換できない・笑）してきたので CLOSED..

----------------------------

This entry was posted on 木曜日, 2 月 26th, 2009 at 9:27 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.