日本でも感染報告:Windowsの脆弱性を悪用するワームが猛威 (ITmedia)
Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードしてくる。
このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性を悪用したボットが幾つか検出されている。
[関連]
- 脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認 (Trendmicro)
- Win32/Conficker.A (CA)
- WORM_DOWNAD.A (Trendmicro)
- W32.Downadup (Symantec)
- W32/Conficker.worm (McAfee)