ZeroAccess?P2P ???????????????

      No Comments on ZeroAccess?P2P ???????????????

ZeroAccess ????????? P2P ??????????????????????????????????????P2P ???????????????????????????????? & ???????C&C??????????????????????2011 ????ZeroAccess ? P2P ?????? TCP ?????????????2012 ??? 2 ?????UDP ??????????????2013 ? 6 ? 29 ????????ZeroAccess ? P2P ???????????????????

???????????? ZeroAccess ? P2P ????????????????????2013 ? 6 ? 29 ????????? ZeroAccess ???????????????????????????????????????? 16464 ? 16465 ????? UDP ???? P2P ?????????????????ZeroAccess ???? 16470 ? 16471 ????? UDP ??????????????????ZeroAccess ?????????????????????????????????????????????????????????

6 ? 29 ??????????????ZeroAccess ? P2P ???????P2P ??????????????????????????????????????2013 ? 6 ? 29 ???????ZeroAccess ? P2P ????????????????????????

  • ??????? P2P ??????????????3 ??? 2 ??????
  • ???????????????????????????????????????? IP ????? 256 ??? 1,600 ???????
  • ???????????????Windows NTFS ??????????????????????
  • ZeroAccess ???????????????????????????
  • ???????????????? TCP ?????????????????????????

?????????? UDP 16464/16465 ??????????????????????????2013 ? 6 ? 29 ?????UDP 16464/16465 ????????????? ZeroAccess ?????? ZeroAccess ???????????? P2P ??????????????????????????????

????????ZeroAccess ? UDP 16470/16471 ??????????????????????????UDP 16470/16471 ????????? ZeroAccess ????????????????????????????????????UDP 16464/16465 ? UDP 16470/16471 ??????????????????????????????????????

ZeroAccess ??????????????????????ZeroAccess ???????????????????????????????????????????????????????????ZeroAccess ????????????????????????????????????????????ZeroAccess ??????????????????????????????????????????????

?????P2P ????????????????????ZeroAccess ?????????????????????????
 

????? P2P ?????

2012 ??????????ZeroAccess ? UDP ??? P2P ?????? getL?retL?newL ? 3 ????????????????????????????????????????????????????????????????? newL ????????????????????????newL ???????????ZeroAccess ???????????????? IP ????????????????????????????????????????newL ???????????????newL ??????????????? IP ??????????????????????? newL ???????????????????????????????????6 ? 29 ???????newL ?????????? ZeroAccess ?????????????? ZeroAccess ?????????????? IP ???????????????????? newL ?????? ZeroAccess ?????????????????

??? P2P ????????? newL ??????????????????????????? IP ????????????????
 

??????????

ZeroAccess ? P2P ????????????????????????????????????????????????????6 ? 29 ????????ZeroAccess ???????????? 256 ?????????????????????????????????????1,600 ???? IP ????????????????????256 ?????????????????????????????????????????????????????????????????????????????

????????? 256 ??????????ZeroAccess ???????????????ZeroAccess ??? P2P ????????????????????????256 ????????????????????????????????ZeroAccess ??? 256 ????????????? IP ???????????????????????????????????????????????????????????

?????????????256 ????????????????????????????6 ? 29 ???????????????????? 256 ??????@??????????????????????????? @ ?????????????????????? 256 ??? IP ?????????????????????????????? 1,600 ??? IP ????????@ ????? NTFS ?????????????????????? NTFS ????????????@ ????????????????
 

??????????????

6 ? 29 ???????ZeroAccess ??????????? 256 ????? 1 ???? getL ????????????????????????????? ZeroAccess ??? IP ????????????????????????????????????????????????????????????????????? IP ????????????????????????????????????

??????????????? IP ???ZeroAccess ??????????????????????????????????? 1 ???? 16 ??? IP ?????????????????????????????????????????? 16 ??????????????????????????? 16 ???????????????????????????????????????????????????????????????????????? 256 ?????????????????????????????????????????????????????????????????????ZeroAccess ?????????????????????????????????????????????ZeroAccess ??????????????????????????????256 ???????????????????????????

???????????????????????????????????????????????ZeroAccess ??????????? getL ????????????????????????? retL ???????????????????retL ??????????????????????????? IP ?????????????6 ? 29 ????????????????? IP ????????? UDP ????????????????????????????????? IP ???????????????????????????????6 ? 29 ?????ZeroAccess ??????????? IP ?? getL ?????????????retL ????????????????????? getL ??????????????? IP ???????????????????ZeroAccess ??? getL ?????????? IP ????????????????? IP ??????????????????????ZeroAccess ??? retL ??????????????? getL ?????????????????? IP ?????????????????retL ????????????? IP ????????????????????retL ??????????? ZeroAccess ???????????????????????????? retL ????????????????? IP ???????????????????????? newL ????????????????????retL ????????????????????????????
 

?????????????????

ZeroAccess ???????????????????????????????????????????????????????????????????? retL ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? P2P ???????????????????????????6 ? 29 ?????????TCP ????????????????????????????????????????????????????????????????????????????????????????? ZeroAccess ???????????????????????????????????????????????????????????????????????????????????????? TCP ???????????????????????????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply

ZeroAccess?P2P ???????????????

      No Comments on ZeroAccess?P2P ???????????????

ZeroAccess ????????? P2P ??????????????????????????????????????P2P ???????????????????????????????? & ???????C&C??????????????????????2011 ????ZeroAccess ? P2P ?????? TCP ?????????????2012 ??? 2 ?????UDP ??????????????2013 ? 6 ? 29 ????????ZeroAccess ? P2P ???????????????????

???????????? ZeroAccess ? P2P ????????????????????2013 ? 6 ? 29 ????????? ZeroAccess ???????????????????????????????????????? 16464 ? 16465 ????? UDP ???? P2P ?????????????????ZeroAccess ???? 16470 ? 16471 ????? UDP ??????????????????ZeroAccess ?????????????????????????????????????????????????????????

6 ? 29 ??????????????ZeroAccess ? P2P ???????P2P ??????????????????????????????????????2013 ? 6 ? 29 ???????ZeroAccess ? P2P ????????????????????????

  • ??????? P2P ??????????????3 ??? 2 ??????
  • ???????????????????????????????????????? IP ????? 256 ??? 1,600 ???????
  • ???????????????Windows NTFS ??????????????????????
  • ZeroAccess ???????????????????????????
  • ???????????????? TCP ?????????????????????????

?????????? UDP 16464/16465 ??????????????????????????2013 ? 6 ? 29 ?????UDP 16464/16465 ????????????? ZeroAccess ?????? ZeroAccess ???????????? P2P ??????????????????????????????

????????ZeroAccess ? UDP 16470/16471 ??????????????????????????UDP 16470/16471 ????????? ZeroAccess ????????????????????????????????????UDP 16464/16465 ? UDP 16470/16471 ??????????????????????????????????????

ZeroAccess ??????????????????????ZeroAccess ???????????????????????????????????????????????????????????ZeroAccess ????????????????????????????????????????????ZeroAccess ??????????????????????????????????????????????

?????P2P ????????????????????ZeroAccess ?????????????????????????
 

????? P2P ?????

2012 ??????????ZeroAccess ? UDP ??? P2P ?????? getL?retL?newL ? 3 ????????????????????????????????????????????????????????????????? newL ????????????????????????newL ???????????ZeroAccess ???????????????? IP ????????????????????????????????????????newL ???????????????newL ??????????????? IP ??????????????????????? newL ???????????????????????????????????6 ? 29 ???????newL ?????????? ZeroAccess ?????????????? ZeroAccess ?????????????? IP ???????????????????? newL ?????? ZeroAccess ?????????????????

??? P2P ????????? newL ??????????????????????????? IP ????????????????
 

??????????

ZeroAccess ? P2P ????????????????????????????????????????????????????6 ? 29 ????????ZeroAccess ???????????? 256 ?????????????????????????????????????1,600 ???? IP ????????????????????256 ?????????????????????????????????????????????????????????????????????????????

????????? 256 ??????????ZeroAccess ???????????????ZeroAccess ??? P2P ????????????????????????256 ????????????????????????????????ZeroAccess ??? 256 ????????????? IP ???????????????????????????????????????????????????????????

?????????????256 ????????????????????????????6 ? 29 ???????????????????? 256 ??????@??????????????????????????? @ ?????????????????????? 256 ??? IP ?????????????????????????????? 1,600 ??? IP ????????@ ????? NTFS ?????????????????????? NTFS ????????????@ ????????????????
 

??????????????

6 ? 29 ???????ZeroAccess ??????????? 256 ????? 1 ???? getL ????????????????????????????? ZeroAccess ??? IP ????????????????????????????????????????????????????????????????????? IP ????????????????????????????????????

??????????????? IP ???ZeroAccess ??????????????????????????????????? 1 ???? 16 ??? IP ?????????????????????????????????????????? 16 ??????????????????????????? 16 ???????????????????????????????????????????????????????????????????????? 256 ?????????????????????????????????????????????????????????????????????ZeroAccess ?????????????????????????????????????????????ZeroAccess ??????????????????????????????256 ???????????????????????????

???????????????????????????????????????????????ZeroAccess ??????????? getL ????????????????????????? retL ???????????????????retL ??????????????????????????? IP ?????????????6 ? 29 ????????????????? IP ????????? UDP ????????????????????????????????? IP ???????????????????????????????6 ? 29 ?????ZeroAccess ??????????? IP ?? getL ?????????????retL ????????????????????? getL ??????????????? IP ???????????????????ZeroAccess ??? getL ?????????? IP ????????????????? IP ??????????????????????ZeroAccess ??? retL ??????????????? getL ?????????????????? IP ?????????????????retL ????????????? IP ????????????????????retL ??????????? ZeroAccess ???????????????????????????? retL ????????????????? IP ???????????????????????? newL ????????????????????retL ????????????????????????????
 

?????????????????

ZeroAccess ???????????????????????????????????????????????????????????????????? retL ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? P2P ???????????????????????????6 ? 29 ?????????TCP ????????????????????????????????????????????????????????????????????????????????????????? ZeroAccess ???????????????????????????????????????????????????????????????????????????????????????? TCP ???????????????????????????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply