企業は要注意:「MS08-067」の脆弱性悪用ワームが感染拡大 - ITmedia エンタープライズ(情報元のブックマーク数)
MS08-067を悪用するワームが猛威をふるっているそうです!!!あれは即適用だよなぁ・・・
米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。
「MS08-067」の脆弱性悪用ワームが感染拡大 - ITmedia エンタープライズ
SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。
ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサイトに接続してワームの更新版をダウンロードしてくる設定になっているという。