発見日: 2009 年 3 月 6 日
更新日: 2009 年 9 月 8 日 11:47:10 AM
別名: Mal/Conficker-B [Sophos], Worm:W32/Downadup.DY [F-Secure], Trojan-Downloader.Win32.Kido.a [Kaspersky]
種別: トロイの木馬, ワーム
感染サイズ: 88,576 バイト
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
W32.Downadup.C は、ワームの W32.Downadup ファミリーによって侵入先のコンピュータにダウンロードされる脅威です。
注意: - W32.Downadup サンプルを Conficker.C または Downadup.B++ として検出しているベンダーもいます。シマンテックの W32.Downadup.C は、Conficker.C または Downadup.B++ の検出とは異なるため、混同しないようにしてください。
- シマンテックでは、 W32.Downadup.C を参照後に、W32.Downadup.B の詳細についても参照することを推奨します。
さらに詳しい情報については、次のサイト(英語)をお読みください。プロテクション
-
Rapid Release 初回バージョン 2009 年 3 月 6 日 改訂 036
-
Rapid Release 最新バージョン 2009 年 4 月 4 日 改訂 009
-
Daily Certified 初回バージョン 2009 年 3 月 6 日 改訂 037
-
Daily Certified 最新バージョン 2009 年 4 月 5 日 改訂 003
-
Weekly Certified 初回リリース日 2009 年 3 月 11 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 中
-
感染台数: 1000+
-
感染報告数: 10+
-
地域危険度: 高
-
対処レベル: 中
-
駆除: 難
ダメージ
-
ダメージレベル: 高
-
発症のタイミング: ファイルのダウンロードは、2009 年 4 月 1 日以降にトリガーされます。
-
発病症状: 事前に定義されたアドレスのリストからファイルのダウンロードを試みる。また、DNS リクエストを傍受またはリダイレクトして特定の Web サイトへのアクセスを阻止しようと試みる。
-
不正アクセス: 特定の Windows サービスとセキュリティ関連のプロセスを停止する
感染力
-
感染力レベル: 中
-
感染対象: ワームである W32.Downadup ファミリーの以前の亜種で感染したコンピュータ
記述: Ka Chun Leung and Sean Kiernan