컨피커 웜(Win32/Conficker.worm) 이외에 MS08-067 을 이용하는 웜들이 증가하는 것으로 보인다.

처음 마이크로소프트사에서 밝힌 Worm:Win32/Neeris.gen!C 의 경우 안랩에서 Win32/Neeris.worm.101376 (AhnLab) 로 진단함을 알 수 있다.

MS08-067 을 이용하는 Neeris 웜

MS08-067 을 이용하는 Neeris 웜



변형인 Win32/Neeris.worm.92672 이 대표적인이 이 웜의 경우 2009년 4월 8일 국내에서도 감염이 보고 되었다.
(공격 패킷을 안랩에서 확인했으며 해당 IP는 대한민국이었다.)

* 관련자료

- Microsoft: Old Worm Copies Conficker for New Twist
http://www.eweek.com/c/a/Security/Microsoft-Old-Worm-Copies-Conficker-For-New-Twist-263527/?kc=rss

- Old Worm Learns New Tricks
http://securitylabs.websense.com/content/Alerts/3336.aspx

- Worm:Win32/Neeris.gen!C 정보
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fNeeris.gen!C

Posted by mstoned7

댓글을 달아 주세요

  1. viruslab 2009.04.09 10:48 신고  댓글주소  수정/삭제  댓글쓰기

    파일크기가 다른 샘플 동일 V3 진단명으로 진단하기도 하네요.

    http://www.virustotal.com/analisis/a2840e0919f5507176055cdd986f4699