MS08-067を悪用するワームが猛威をふるっているそうです！！！あれは即適用だよなぁ・・・

米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。

　SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。

　ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサイトに接続してワームの更新版をダウンロードしてくる設定になっているという。

「MS08-067」の脆弱性悪用ワームが感染拡大 - ITmedia エンタープライズ

関連URL

• MS08-067 Worms - F-Secure Weblog : News from the Lab