パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散 : セキュリティ・マネジメント - Computerworld.jp
MicrosoftのPsExecで拡散しようとするそうです。
今回のCorefloodが感染台数を増やしている一因は、MicrosoftのPsExecプログラムにある。これは、ネットワーク内のコンピュータ上で正当なソフトウェアを実行できるようにするプログラムの1つだ。
http://www.computerworld.jp/topics/vs/113909.html
攻撃者はまず、何らかの方法を使って、ネットワーク内のコンピュータの1つにCorefloodを送り込む。その後、同コンピュータにシステム管理者がログインすると、CorefloodはPsExecを実行し、ネットワーク上のすべてのシステムにCorefloodをインストールしようと試みる。